CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-3128

Critical
Published: Translated: NVD NIST

Summary

Zdalny, nieautoryzowany atakujący, który zdołał obejść uwierzytelnienie, może wykonywać dowolne polecenia systemowe w urządzeniach Mitsubishi Electric smartRTU. To może prowadzić do ujawnienia, manipulacji, zniszczenia lub usunięcia informacji, a także do stanu odmowy usługi.

Risk Assessment

Organizacja narażona jest na poważne konsekwencje, w tym utratę danych oraz przerwy w działaniu systemów, co może prowadzić do strat finansowych i reputacyjnych.

Recommendation

Zaleca się natychmiastowe wdrożenie poprawek bezpieczeństwa oraz monitorowanie systemów w celu wykrycia nieautoryzowanych prób dostępu.

Original NVD description (English source)

A remote unauthenticated attacker who has bypassed authentication could execute arbitrary OS commands to disclose, tamper with, destroy or delete information in Mitsubishi Electric smartRTU, or cause a denial-of service condition on the product.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS