CVE-2025-3128
KrytyczneStreszczenie
Zdalny, nieautoryzowany atakujący, który zdołał obejść uwierzytelnienie, może wykonywać dowolne polecenia systemowe w urządzeniach Mitsubishi Electric smartRTU. To może prowadzić do ujawnienia, manipulacji, zniszczenia lub usunięcia informacji, a także do stanu odmowy usługi.
Ocena ryzyka
Organizacja narażona jest na poważne konsekwencje, w tym utratę danych oraz przerwy w działaniu systemów, co może prowadzić do strat finansowych i reputacyjnych.
Rekomendacja
Zaleca się natychmiastowe wdrożenie poprawek bezpieczeństwa oraz monitorowanie systemów w celu wykrycia nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A remote unauthenticated attacker who has bypassed authentication could execute arbitrary OS commands to disclose, tamper with, destroy or delete information in Mitsubishi Electric smartRTU, or cause a denial-of service condition on the product.

