CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66602

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność w FAST/TOOLS dostarczanym przez firmę Yokogawa Electric Corporation. Serwer WWW akceptuje dostęp za pomocą adresu IP, co może umożliwić atak robaka, który losowo przeszukuje adresy IP w sieci.

Risk Assessment

Organizacja może być narażona na ataki robaków, które mogą wykorzystać tę podatność do infiltracji sieci i potencjalnego przejęcia kontroli nad systemami.

Recommendation

Zaleca się ograniczenie dostępu do serwera WWW tylko do zaufanych adresów IP oraz aktualizację oprogramowania FAST/TOOLS do najnowszej wersji, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. The web server accepts access by IP address. When a worm that randomly searches for IP addresses intrudes into the network, it could potentially be attacked by the worm. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

Vulnerability data from NVD (NIST) · CISA KEV · EPSS