CERTFR-2025-AVI-0432_Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody

AVIS CERT
CERT-FR

Publié le 21 mai 2025 à 18h19

Objet

Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody

Référence

CERTFR-2025-AVI-0432

Risque

  • Exécution de code arbitraire

Systèmes affectés

  • EcoStruxure Power Build Rapsody versions antérieures à 2.8.1 FR

Résumé

Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0432/