Куда я попал?
CVE-2025-9997
PUBLISHED
10.09.2025
CNA: schneider
Обновлено:
09.09.2025
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause command injection in BLMon that is executed in the operating system console when in a SSH session.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-78 | Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС) |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 5.8 | MEDIUM | 4.0 | CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Доп. Информация
Product Status
| Saitel DR RTU | |||||
|---|---|---|---|---|---|
| Product: | Saitel DR RTU | ||||
| Vendor: | Schneider Electric | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
| Saitel DP RTU | |||||
|---|---|---|---|---|---|
| Product: | Saitel DP RTU | ||||
| Vendor: | Schneider Electric | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
10.09.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | no | partial | 2.0.3 | 10.09.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.