- شناسه CVE-2025-50124 :CVE
- CWE-269 :CWE
- yes :Advisory
- منتشر شده: جولای 11, 2025
- به روز شده: جولای 11, 2025
- امتیاز: 6.9
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Schneider Electric
- محصول: EcoStruxure IT Data Center Expert
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع مدیریت نادرست سطح دسترسی (CWE-269) در نسخههای آسیبپذیر نرمافزار EcoStruxure IT Data Center Expert شناسایی شده است که میتواند منجر به افزایش سطح دسترسی شود. این آسیب پذیری زمانی رخ می دهد که کاربر دارای سطح دسترسی بالا از طریق کنسول به سرور متصل شده و با بهرهگیری از یک اسکریپت پیکربندی خاص، به سطح دسترسی بیشتری دست یابد.
توضیحات
در صورت دسترسی به کنسول یک کاربر با سطح دسترسی بالا، امکان سوءاستفاده از اسکریپتهای نصب وجود داشته که میتواند منجر به افزایش سطح دسترسی شود. این آسیب پذیری امنیتی نیاز به دسترسی لوکال دارد و بهرهبرداری از آن نسبتاً پیچیده است، اما در صورت موفقیت، مهاجم میتواند کنترل کامل سیستم را به دست آورد. همچنین می تواند محرمانگی، یکپارچگی و در دسترس پذیری را تحت تاثیر قرار دهد. این آسیبپذیری در نسخه 9.0 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.2 | HIGH | 4.0 | CVSS:4.0/AV:P/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:L/SA:H |
| 6.9 | MEDIUM | 3.1 | CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at Versions v8.3 and prior | EcoStruxure IT Data Center Expert |
لیست محصولات بروز شده
| Versions | Product |
| Version 9.0 | EcoStruxure IT Data Center Expert |
نتیجه گیری
این آسیبپذیری با وجود نیاز به دسترسی فیزیکی و سطح دسترسی بالا، تهدیدی جدی برای امنیت سامانه محسوب میشود. به کاربران توصیه میشود ضمن به روزرسانی سریع به نسخه ایمن، از راهکارهای پشتیبانگیری، تست تغییرات در محیط آزمایشی و اعمال توصیههای امنیتی اطمینان حاصل کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-50124
- https://www.cvedetails.com/cve/CVE-2025-50124/
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-189-01.pdf
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50124
- https://vuldb.com/?id.316109
- https://nvd.nist.gov/vuln/detail/CVE-2025-50124
- https://cwe.mitre.org/data/definitions/269.html
