CERTFR-2025-AVI-0432_Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody
Publié le 21 mai 2025 à 18h19
Objet
Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody
Référence
CERTFR-2025-AVI-0432
Risque
- Exécution de code arbitraire
Systèmes affectés
- EcoStruxure Power Build Rapsody versions antérieures à 2.8.1 FR
Résumé
Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).