Katalog CVE

CVE-2025-3128

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zdalny, nieautoryzowany atakujący, który zdołał obejść uwierzytelnienie, może wykonywać dowolne polecenia systemowe w urządzeniach Mitsubishi Electric smartRTU. To może prowadzić do ujawnienia, manipulacji, zniszczenia lub usunięcia informacji, a także do stanu odmowy usługi.

Ocena ryzyka

Organizacja narażona jest na poważne konsekwencje, w tym utratę danych oraz przerwy w działaniu systemów, co może prowadzić do strat finansowych i reputacyjnych.

Rekomendacja

Zaleca się natychmiastowe wdrożenie poprawek bezpieczeństwa oraz monitorowanie systemów w celu wykrycia nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A remote unauthenticated attacker who has bypassed authentication could execute arbitrary OS commands to disclose, tamper with, destroy or delete information in Mitsubishi Electric smartRTU, or cause a denial-of service condition on the product.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS