CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66603

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność w FAST/TOOLS dostarczanym przez Yokogawa Electric Corporation. Serwer webowy akceptuje metodę OPTIONS, co może być wykorzystane przez atakującego do przeprowadzenia innych ataków.

Risk Assessment

Podatność ta może prowadzić do zwiększonego ryzyka ataków na system, umożliwiając atakującym zbieranie informacji o dostępnych metodach HTTP.

Recommendation

Zaleca się zablokowanie metody OPTIONS na serwerze webowym oraz aktualizację do najnowszej wersji FAST/TOOLS, aby zminimalizować ryzyko.

Original NVD description (English source)

A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. The web server accepts the OPTIONS method. An attacker could potentially use this information to carry out other attacks. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

Vulnerability data from NVD (NIST) · CISA KEV · EPSS