CVE Catalog
CVE-2025-41709
CriticalSummary
Nieautoryzowany zdalny atakujący może przeprowadzić atak typu injection komend poprzez Modbus-TCP lub Modbus-RTU, co pozwala na uzyskanie dostępu do odczytu i zapisu na podatnym urządzeniu.
Risk Assessment
Atakujący może zdalnie manipulować urządzeniem, co może prowadzić do poważnych konsekwencji dla integralności i dostępności systemu.
Recommendation
Zaleca się wdrożenie odpowiednich zabezpieczeń, takich jak autoryzacja dostępu oraz monitorowanie ruchu sieciowego, aby zminimalizować ryzyko ataków tego typu.
Original NVD description (English source)
An unauthenticated remote attacker can perform a command injection via Modbus-TCP or Modbus-RTU to gain read and write access on the affected device.

