CERTFR-2025-AVI-0432_Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody

AVIS CERT

CERT-FR

Publié le 21 mai 2025 à 18h19

Objet

Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody

Référence

CERTFR-2025-AVI-0432

Risque

Exécution de code arbitraire

Systèmes affectés

EcoStruxure Power Build Rapsody versions antérieures à 2.8.1 FR

Résumé

Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2025-133-03 du 13 mai 2025
CVE-2025-3916

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0432/