CERTFR-2025-AVI-0282_Multiples vulnérabilités dans Schneider Electric ConneXium Network Manager
AVIS CERT
CERT-FR
Publié le 8 avril 2025 à 16h14
Objet
Multiples vulnérabilités dans Schneider Electric ConneXium Network Manager
Référence
CERTFR-2025-AVI-0282
Risques
- Atteinte à l'intégrité des données
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- ConneXium Network Manager toutes versions pour la vulnérabilité CVE-2025-2223
- ConneXium Network Manager versions antérieures à 2.0.01 pour la vulnérabilité CVE-2025-2222
Résumé
De multiples vulnérabilités ont été découvertes dans Schneider Electric ConneXium Network Manager. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.