| Produkt | myPRO Manager: wersje wcześniejsze niż 1.4 |
| Numer CVE | CVE-2025-25067 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na wstrzyknięcie poleceń systemu operacyjnego, co może umożliwić zdalnemu atakującemu wykonanie dowolnych poleceń systemu operacyjnego. |
| Numer CVE | CVE-2025-24865 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Do administracyjnego interfejsu internetowego można uzyskać dostęp bez uwierzytelniania, co może umożliwić nieautoryzowanemu atakującemu pobranie poufnych informacji i przesłanie plików bez znajomości hasła. |
| Numer CVE | CVE-2025-22896 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
| Opis | Produkt, którego dotyczy problem, przechowuje dane uwierzytelniające w postaci jawnego tekstu, co może umożliwić atakującemu uzyskanie poufnych informacji. |
| Numer CVE | CVE-2025-23411 |
| Krytyczność | 6.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
| Opis | Dotknięty tym problemem produkt jest podatny na fałszowanie żądań między witrynami (CSRF), co może umożliwić atakującemu uzyskanie poufnych informacji. Atakujący musiałby oszukać ofiarę, aby odwiedziła kontrolowaną przez niego witrynę. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-16 |
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P25-048)
Powiązane
Jaki akumulator do echosondy 9 cali?
1 tydzień temu
