NCSC-2025-0056 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric ASCO

Schneider Electric heeft kwetsbaarheden verholpen in ASCO Annunciator De kwetsbaarheden omvatten een kritieke kwetsbaarheid die het mogelijk maakt om kwaadaardige firmware te downloaden zonder integriteitscontroles, wat kan leiden tot onbruikbaarheid van het apparaat. Daarnaast is er een kwetsbaarheid die voortkomt uit het toewijzen van middelen zonder passende limieten, wat de functionaliteit van webservers ernstig kan beïnvloeden. Een andere kwetsbaarheid betreft de overdracht van gevoelige informatie in platte tekst, wat kan resulteren in gegevensblootstelling bij onderschepping van netwerkverkeer. Tot slot is er een kwetsbaarheid die onbeperkte upload van gevaarlijke bestandstypen mogelijk maakt, wat kan leiden tot compromittering van systeemintegriteit en operationele storingen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.