CVE-2025-66602
CriticalSummary
Wykryto podatność w FAST/TOOLS dostarczanym przez firmę Yokogawa Electric Corporation. Serwer WWW akceptuje dostęp za pomocą adresu IP, co może umożliwić atak robaka, który losowo przeszukuje adresy IP w sieci.
Risk Assessment
Organizacja może być narażona na ataki robaków, które mogą wykorzystać tę podatność do infiltracji sieci i potencjalnego przejęcia kontroli nad systemami.
Recommendation
Zaleca się ograniczenie dostępu do serwera WWW tylko do zaufanych adresów IP oraz aktualizację oprogramowania FAST/TOOLS do najnowszej wersji, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. The web server accepts access by IP address. When a worm that randomly searches for IP addresses intrudes into the network, it could potentially be attacked by the worm. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

