Katalog CVE

CVE-2025-66603

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w FAST/TOOLS dostarczanym przez Yokogawa Electric Corporation. Serwer webowy akceptuje metodę OPTIONS, co może być wykorzystane przez atakującego do przeprowadzenia innych ataków.

Ocena ryzyka

Podatność ta może prowadzić do zwiększonego ryzyka ataków na system, umożliwiając atakującym zbieranie informacji o dostępnych metodach HTTP.

Rekomendacja

Zaleca się zablokowanie metody OPTIONS na serwerze webowym oraz aktualizację do najnowszej wersji FAST/TOOLS, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. The web server accepts the OPTIONS method. An attacker could potentially use this information to carry out other attacks. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS