Katalog CVE

CVE-2025-20014

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

mySCADA myPRO nieprawidłowo neutralizuje żądania POST wysyłane na określony port z informacjami o wersji. Ta podatność może być wykorzystana przez atakującego do wykonania dowolnych poleceń na zaatakowanym systemie.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację mySCADA myPRO do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

mySCADA myPRO does not properly neutralize POST requests sent to a specific port with version information. This vulnerability could be exploited by an attacker to execute arbitrary commands on the affected system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS