Schneider Electric heeft een kwetsbaarheid verholpen in EcoStruxure Power Design. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de Power Design gebruiker.

NCSC-2024-0125 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Schneider Electric EcoStruxure Power Design

Schneider Electric is de leverancier van EcoStruxure Power Design, een softwareoplossing die wordt gebruikt voor het ontwerpen en configureren van elektrische distributiesystemen. Het product wordt voornamelijk gebruikt door professionals in de energiesector, zoals elektrotechnisch ingenieurs en installateurs, om complexe elektrische systemen te ontwerpen en te optimaliseren.

De kwetsbaarheid die recentelijk is verholpen in EcoStruxure Power Design maakte het mogelijk voor een kwaadwillende om willekeurige code uit te voeren met de rechten van de Power Design gebruiker. Dit betekent dat een aanvaller toegang zou kunnen krijgen tot gevoelige informatie of controle zou kunnen krijgen over het systeem door kwaadaardige code uit te voeren.

De impact van een beveiligingsrisico op dit product kan zeer ernstig zijn, aangezien een succesvolle aanval de operationele veiligheid en betrouwbaarheid van elektrische systemen in gevaar kan brengen. Dit kan leiden tot storingen, dataverlies of zelfs fysieke schade aan de systemen of de omgeving. Daarom is het van cruciaal belang dat Schneider Electric dergelijke kwetsbaarheden snel identificeert en verhelpt om de veiligheid en integriteit van EcoStruxure Power Design te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl