CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9574

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-9574 występuje brak uwierzytelnienia dla krytycznej funkcji w urządzeniach ABB ALS-mini-s4 IP oraz ABB ALS-mini-s8 IP. Problem ten dotyczy wszystkich wersji oprogramowania układowego z numerem seryjnym od 2000 do 5166.

Risk Assessment

Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do krytycznych funkcji urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji oraz wdrożenie mechanizmów uwierzytelniania dla krytycznych funkcji.

Original NVD description (English source)

Missing Authentication for Critical Function vulnerability in ABB ALS-mini-s4 IP, ABB ALS-mini-s8 IP.This issue affects .  All firmware versions with the Serial Number from 2000 to 5166

Vulnerability data from NVD (NIST) · CISA KEV · EPSS