CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-40804

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność w SIMATIC Virtualization as a Service (SIVaaS) we wszystkich wersjach. Aplikacja narażona jest na udostępnienie zasobu sieciowego bez jakiejkolwiek autoryzacji.

Risk Assessment

Może to umożliwić atakującemu dostęp do wrażliwych danych lub ich modyfikację bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się zabezpieczenie zasobów sieciowych poprzez wprowadzenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa aplikacji.

Original NVD description (English source)

A vulnerability has been identified in SIMATIC Virtualization as a Service (SIVaaS) (All versions). The affected application exposes a network share without any authentication. This could allow an attacker to access or alter sensitive data without proper authorization.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS