Katalog CVE

CVE-2025-40804

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w SIMATIC Virtualization as a Service (SIVaaS) we wszystkich wersjach. Aplikacja narażona jest na udostępnienie zasobu sieciowego bez jakiejkolwiek autoryzacji.

Ocena ryzyka

Może to umożliwić atakującemu dostęp do wrażliwych danych lub ich modyfikację bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się zabezpieczenie zasobów sieciowych poprzez wprowadzenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SIMATIC Virtualization as a Service (SIVaaS) (All versions). The affected application exposes a network share without any authentication. This could allow an attacker to access or alter sensitive data without proper authorization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS