Katalog CVE

CVE-2025-61934

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W oprogramowaniu Productivity Suite w wersji v4.4.1.19 odkryto podatność związaną z nieograniczonym adresem IP. Umożliwia ona nieautoryzowanemu zdalnemu atakującemu interakcję z symulatorem PLC ProductivityService oraz odczyt, zapis lub usunięcie dowolnych plików i folderów na docelowej maszynie.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala atakującym na pełną kontrolę nad plikami na serwerze, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby ograniczyć dostęp do serwisu tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A binding to an unrestricted IP address vulnerability was discovered in Productivity Suite software version v4.4.1.19. The vulnerability allows an unauthenticated remote attacker to interact with the ProductivityService PLC simulator and read, write, or delete arbitrary files and folders on the target machine

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS