CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61934

Critical
Published: Translated: NVD NIST

Summary

W oprogramowaniu Productivity Suite w wersji v4.4.1.19 odkryto podatność związaną z nieograniczonym adresem IP. Umożliwia ona nieautoryzowanemu zdalnemu atakującemu interakcję z symulatorem PLC ProductivityService oraz odczyt, zapis lub usunięcie dowolnych plików i folderów na docelowej maszynie.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala atakującym na pełną kontrolę nad plikami na serwerze, co może prowadzić do utraty danych lub kompromitacji systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby ograniczyć dostęp do serwisu tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

A binding to an unrestricted IP address vulnerability was discovered in Productivity Suite software version v4.4.1.19. The vulnerability allows an unauthenticated remote attacker to interact with the ProductivityService PLC simulator and read, write, or delete arbitrary files and folders on the target machine

Vulnerability data from NVD (NIST) · CISA KEV · EPSS