Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0056 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0056]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Een essentiële fout in de ASCO Annunciator van Schneider Electric maakt het mogelijk om kwaadaardige firmware te downloaden zonder integriteitscontroles, waardoor het apparaat onbruikbaar kan worden. Bovendien bestaat er een risico dat de prestaties van internetservers ernstig kan schaden wanneer middelen worden verspreid zonder de juiste grenzen. Een andere fout is de eenvoudige tekstoverdracht van gevoelige informatie, die gegevens tijdens netwerkverkeer onderschept kan blootleggen. Tot slot, een kwetsbaarheid maakt onbeperkte uploads van potentieel schadelijke bestandstypen, die de integriteit van het systeem en storingen van de werking kunnen compromitteren. Schadelijke toegang tot de productieomgeving is noodzakelijk voor succesvol misbruik. Alsof een setting voordelig is omdat het niet toegankelijk is voor het grote publiek. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Schneider Electric heeft updates vrijgegeven om de bedreigingen aan te pakken. Bijgevoegde links voor meer informatie. ] ] |
|||||||||
| CVE’s |
, , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0056 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0056]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beveiligingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.