Se ha descubierto una vulnerabilidad de severidad crítica en productos Schneider Electric que utilizan Windows Server Update Services. Un actor malicioso no autenticado podría ejecutar código arbitrario de forma remota y escalar privilegios hasta el nivel de sistema.
Productos afectados
- EcoStruxure™ Foxboro DCS Advisor con WSUS en MS Server 2016 y actualizaciones de Microsoft KB5066836
- EcoStruxure™ Foxboro DCS Advisor con WSUS en MS Server 2022 y actualizaciones de Microsoft KB5066782
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-59287: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en el componente Microsoft Windows Server Update Services utilizado por la solución. Un actor malicioso podría aprovechar una deserialización insegura de datos para ejecutar código arbitrario con privilegios elevados sin necesidad de autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-59287
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-343-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-343-02.pdf