CVE-2025-40804
KrytyczneStreszczenie
Zidentyfikowano podatność w SIMATIC Virtualization as a Service (SIVaaS) we wszystkich wersjach. Aplikacja narażona jest na udostępnienie zasobu sieciowego bez jakiejkolwiek autoryzacji.
Ocena ryzyka
Może to umożliwić atakującemu dostęp do wrażliwych danych lub ich modyfikację bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się zabezpieczenie zasobów sieciowych poprzez wprowadzenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in SIMATIC Virtualization as a Service (SIVaaS) (All versions). The affected application exposes a network share without any authentication. This could allow an attacker to access or alter sensitive data without proper authorization.

