PT-2026-28859 — Deserialization of Untrusted Data em Schneider Electric Ecostruxure Power Monitoring Expert+1

PT-2026-28859 · Schneider Electric · Ecostruxure Power Monitoring Expert+1

Publicado

2026-03-10

Atualizado

2026-03-10

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2026-03446

Produtos afetados

Ecostruxure Power Monitoring Expert

Ecostruxure™ Power Operation (Epo) Advanced Reporting/Dashboards Module

PT-2026-28859 · Schneider Electric · Ecostruxure Power Monitoring Expert+1

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2