| Produkt | Enerlin’X IFE interface: wszystkie wersje Enerlin’X eIFE: wszystkie wersje |
| Numer CVE | CVE-2025-0816 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Istnieje luka w zabezpieczeniach związana z nieprawidłową walidacją danych wejściowych, która może spowodować odmowę usługi produktu, gdy do urządzenia zostaną wysłane złośliwe pakiety IPV6. |
| Numer CVE | CVE-2025-0815 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Istnieje luka w zabezpieczeniach związana z nieprawidłową walidacją danych wejściowych, która może spowodować odmowę usługi produktu, gdy do urządzenia zostaną wysłane złośliwe pakiety ICMPV6. |
| Numer CVE | CVE-2025-0814 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | Istnieje luka w zabezpieczeniach nieprawidłowej walidacji danych wejściowych, która może spowodować odmowę usługi usług sieciowych działających na produkcie, gdy złośliwe pakiety IEC61850-MMS są wysyłane do urządzenia. Podstawowa funkcjonalność wyłącznika pozostaje nienaruszona podczas ataku. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-079-02 |
| Produkt | EcoStruxure Process Expert: wersje 2020R2, 2021 i 2023 (wcześniejsze niż v4.8.0.5715) EcoStruxure Process Expert dla platformy systemowej AVEVA: wersje 2020R2, 2021 i 2023 |
| Numer CVE | CVE-2025-0327 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Istnieje luka w zabezpieczeniach związana z niewłaściwym zarządzaniem uprawnieniami w przypadku dwóch usług, z których jedna zarządza danymi śladu audytu, a druga działa jako serwer zarządzający żądaniami klienta. Podatność ta może spowodować utratę poufności, integralności i dostępności stacji roboczej inżynierskiej, gdy atakujący ze standardowymi uprawnieniami zmodyfikuje ścieżkę wykonywalną usług systemu Windows. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-079-01 |
