Katalog CVE

CVE-2025-66602

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w FAST/TOOLS dostarczanym przez firmę Yokogawa Electric Corporation. Serwer WWW akceptuje dostęp za pomocą adresu IP, co może umożliwić atak robaka, który losowo przeszukuje adresy IP w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki robaków, które mogą wykorzystać tę podatność do infiltracji sieci i potencjalnego przejęcia kontroli nad systemami.

Rekomendacja

Zaleca się ograniczenie dostępu do serwera WWW tylko do zaufanych adresów IP oraz aktualizację oprogramowania FAST/TOOLS do najnowszej wersji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. The web server accepts access by IP address. When a worm that randomly searches for IP addresses intrudes into the network, it could potentially be attacked by the worm. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS