Katalog CVE

CVE-2025-41648

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieautoryzowany zdalny atakujący może obejść logowanie do aplikacji webowej dotkniętych urządzeń, co umożliwia dostęp do wszystkich dostępnych ustawień IndustrialPI oraz ich zmianę.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może wprowadzać nieautoryzowane zmiany w konfiguracji urządzeń, co może prowadzić do poważnych zakłóceń w działaniu systemów przemysłowych.

Rekomendacja

Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe oraz regularne aktualizacje oprogramowania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can bypass the login to the web application of the affected devices making it possible to access and change all available settings of the IndustrialPI.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS