平台
other
组件
ecostruxure-it-data-center-expert
CVE-2025-50124 描述了 EcoStruxure™ IT Data Center Expert 中的权限提升漏洞,源于特权管理不当。攻击者可以通过利用服务器的设置脚本,在特权帐户通过控制台访问服务器时,提升其权限。此漏洞影响 EcoStruxure™ IT Data Center Expert 8.3 之前的版本。建议尽快升级至最新版本以缓解风险。
该漏洞允许攻击者在 EcoStruxure™ IT Data Center Expert 环境中获得更高的权限。攻击者可能利用此漏洞访问敏感数据,修改系统配置,甚至完全控制受影响的系统。攻击者可以通过控制台访问服务器,并利用设置脚本来触发漏洞。如果攻击者成功利用此漏洞,可能会导致数据泄露、服务中断和系统损坏。由于 EcoStruxure™ IT Data Center Expert 通常用于关键基础设施,因此该漏洞的潜在影响非常严重。
目前尚无公开的利用代码 (PoC)。CISA 尚未将此漏洞添加到 KEV 目录。由于该漏洞涉及特权提升,因此其潜在风险较高。建议密切关注安全社区的动态,并及时采取必要的安全措施。
Organizations utilizing EcoStruxure™ IT Data Center Expert in environments where privileged accounts have console access are at risk. This includes data centers, industrial control systems, and any deployment pattern relying on this software for IT infrastructure management. Legacy configurations and systems with inadequate access controls are particularly vulnerable.
disclosure
漏洞利用状态
EPSS
0.02% (5% 百分位)
CISA SSVC
目前,官方建议升级至最新版本以修复此漏洞。如果无法立即升级,建议限制对服务器控制台的访问,并审查所有设置脚本,确保其安全性。可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止恶意请求。此外,应定期审查用户权限,并实施最小权限原则。在升级后,请验证系统是否已成功应用补丁,并确认漏洞已得到修复。
Actualice EcoStruxure™ IT Data Center Expert a una versión posterior a la 8.3 para corregir la vulnerabilidad de escalada de privilegios. Consulte el aviso de seguridad del proveedor para obtener más detalles e instrucciones específicas sobre la actualización: https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-189-01.pdf
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-50124 是 EcoStruxure™ IT Data Center Expert 中的一个权限提升漏洞,攻击者可以通过利用设置脚本提升特权。
如果您正在使用 EcoStruxure™ IT Data Center Expert 8.3 之前的版本,则可能受到此漏洞的影响。
建议升级至最新版本以修复此漏洞。
目前尚无公开的利用代码,但由于其潜在风险,建议密切关注安全动态。
请访问施耐德电气 (Schneider Electric) 的官方安全公告页面以获取更多信息。