| Produkt | 1756-ENT2R: Wersje wcześniejsze niż 7.001 1756-EN4TR: Wersje wcześniejsze niż 7.001 1756-EN4TRXT: Wersje wcześniejsze niż 7.001 |
| Numer CVE | CVE-2025-8007 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W trybie chronionym modułów komunikacyjnych 1756-EN4TR i 1756-ENT2R występuje problem z bezpieczeństwem, w którym operacja Concurrent Forward Close może wywołać poważny, nieodwracalny błąd (MNFR). Taka sytuacja może prowadzić do nieoczekiwanych awarii systemu i utraty dostępności urządzenia. |
| Numer CVE | CVE-2025-8008 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W trybie chronionym urządzeń EN4TR występuje problem z bezpieczeństwem, w którym wysłanie specjalnie spreparowanych wiadomości podczas operacji Forward Close może spowodować awarię urządzenia. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-31 |
| Produkt | FactoryTalk Action Manager: wersja 1.0.0 do 1.01 |
| Numer CVE | CVE-2025-9036 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach systemu zdarzeń wykonawczych umożliwia nieuwierzytelnionym połączeniem otrzymanym przez użytkowy tokenu API. Token ten jest rozgłaszany przez WebSocket i może zostać przechwycony przez dowolnego lokalnego klienta nasłuchującego połączenie. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-30 |
| Produkt | Studio 5000 Logix Designer: wersja 36.00.02 do 37.00.02 |
| Numer CVE | CVE-2025-7971 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | W programie Studio 5000 Logix Designer występują problemy z bezpieczeństwem wynikające z niebezpiecznego sposobu obsługi zmiennych środowiskowych. jeżeli w podanej ścieżce brakuje prawidłowego pliku, Logix Designer ulega awarii; możliwe jest jednak wykonanie złośliwego kodu bez wywoływania awarii. |
| Patch available | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-29 |
| Produkt | 1756-EN2T/D: Wersja 11.004 i wcześniejsze 1756-EN2F/C: Wersja 11.004 i wcześniejsze 1756-EN2TR/C: Wersja 11.004 i wcześniejsze 1756-EN3TR/B: Wersja 11.004 i wcześniejsze 1756-EN2TP/A: Wersja 11.004 i wcześniejsze |
| Numer CVE | CVE-2025-7353 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Moduły Ethernet ControlLogix firmy Rockwell Automation są podatne na lukę w zabezpieczeniach, która polega na tym, iż internetowy agent debugera jest domyślnie włączony na urządzeniach z licencją. jeżeli do połączenia z agentem WDB zostanie użyty określony adres IP, może to umożliwić zdalnym atakującym wykonywanie zrzutów pamięci, modyfikację pamięci i kontrolowanie przepływu wykonywania. |
| Patch available | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-28 |
| Produkt | 5032-CFGB16M12P5DR: Wersje 1.011 i starsze 5032-CFGB16M12DR: Wersje 1.011 i starsze 5032-CFGB16M12M12LDR: Wersje 1.011 i starsze |
| Numer CVE | CVE-2025-7773 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| Opis | Występuje problem z bezpieczeństwem w serwerze internetowym modułu konfigurowalnego 5032 16pt Digital. Numer sesji serwera internetowego zwiększa się w odstępach czasu odpowiadających dwóm ostatnim kolejnym sesjom logowania, co czyni go przewidywalnym. |
| Numer CVE | CVE-2025-7774 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| Opis | W serwerze internetowym modułu konfigurowalnego 5032 16pt Digital Configurable występuje luka bezpieczeństwa. Przechwycone dane uwierzytelniające sesji mogą być używane w ciągu trzyminutowego okresu, umożliwiając nieautoryzowanym użytkownikom wykonywanie czynności z uprawnieniami. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-27 |
