CVE-2025-61934
KrytyczneStreszczenie
W oprogramowaniu Productivity Suite w wersji v4.4.1.19 odkryto podatność związaną z nieograniczonym adresem IP. Umożliwia ona nieautoryzowanemu zdalnemu atakującemu interakcję z symulatorem PLC ProductivityService oraz odczyt, zapis lub usunięcie dowolnych plików i folderów na docelowej maszynie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala atakującym na pełną kontrolę nad plikami na serwerze, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby ograniczyć dostęp do serwisu tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A binding to an unrestricted IP address vulnerability was discovered in Productivity Suite software version v4.4.1.19. The vulnerability allows an unauthenticated remote attacker to interact with the ProductivityService PLC simulator and read, write, or delete arbitrary files and folders on the target machine

