CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41709

Critical
Published: Translated: NVD NIST

Summary

Nieautoryzowany zdalny atakujący może przeprowadzić atak typu injection komend poprzez Modbus-TCP lub Modbus-RTU, co pozwala na uzyskanie dostępu do odczytu i zapisu na podatnym urządzeniu.

Risk Assessment

Atakujący może zdalnie manipulować urządzeniem, co może prowadzić do poważnych konsekwencji dla integralności i dostępności systemu.

Recommendation

Zaleca się wdrożenie odpowiednich zabezpieczeń, takich jak autoryzacja dostępu oraz monitorowanie ruchu sieciowego, aby zminimalizować ryzyko ataków tego typu.

Original NVD description (English source)

An unauthenticated remote attacker can perform a command injection via Modbus-TCP or Modbus-RTU to gain read and write access on the affected device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS