CVE-2025-66603
CriticalSummary
Wykryto podatność w FAST/TOOLS dostarczanym przez Yokogawa Electric Corporation. Serwer webowy akceptuje metodę OPTIONS, co może być wykorzystane przez atakującego do przeprowadzenia innych ataków.
Risk Assessment
Podatność ta może prowadzić do zwiększonego ryzyka ataków na system, umożliwiając atakującym zbieranie informacji o dostępnych metodach HTTP.
Recommendation
Zaleca się zablokowanie metody OPTIONS na serwerze webowym oraz aktualizację do najnowszej wersji FAST/TOOLS, aby zminimalizować ryzyko.
Original NVD description (English source)
A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. The web server accepts the OPTIONS method. An attacker could potentially use this information to carry out other attacks. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

