CERTFR-2025-AVI-0112_Vulnerabilite dans les produits Schneider Electric
AVIS CERT
CERT-FR
Publié le 11 février 2025 à 12h00 - Mis à jour le 25 février 2025 à 11h24
Objet
Vulnérabilité dans les produits Schneider Electric
Référence
CERTFR-2025-AVI-0112
Risque(s)
Élévation de privilèges
Système(s) affecté(s)
- EcoStruxure Process Expert 2023 versions antérieures à 4.8.0.5715
- EcoStruxure Process Expert for AVEVA System versions antérieures à 2020 R2 pour la vulnérabilité CVE-2025-0327
- EcoStruxure Process Expert for AVEVA System versions antérieures à 2021 pour la vulnérabilité CVE-2025-0327
- EcoStruxure Process Expert for AVEVA System versions antérieures à 2023 pour la vulnérabilité CVE-2025-0327
- EcoStruxure Process Expert versions antérieures à 2020 R2 pour la vulnérabilité CVE-2025-0327
- EcoStruxure Process Expert versions antérieures à 2021 pour la vulnérabilité CVE-2025-0327
Résumé
Une vulnérabilité a été découverte dans les produits Schneider Electric. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Schneider Electric SEVD-2025-042-03 du 10 février 2025 : https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-042-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-042-03.pdf
- Référence CVE CVE-2025-0327 : https://www.cve.org/CVERecord?id=CVE-2025-0327