CVE-2025-40804
CriticalSummary
Zidentyfikowano podatność w SIMATIC Virtualization as a Service (SIVaaS) we wszystkich wersjach. Aplikacja narażona jest na udostępnienie zasobu sieciowego bez jakiejkolwiek autoryzacji.
Risk Assessment
Może to umożliwić atakującemu dostęp do wrażliwych danych lub ich modyfikację bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się zabezpieczenie zasobów sieciowych poprzez wprowadzenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa aplikacji.
Original NVD description (English source)
A vulnerability has been identified in SIMATIC Virtualization as a Service (SIVaaS) (All versions). The affected application exposes a network share without any authentication. This could allow an attacker to access or alter sensitive data without proper authorization.

