Katalog CVE

CVE-2025-9574

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-9574 występuje brak uwierzytelnienia dla krytycznej funkcji w urządzeniach ABB ALS-mini-s4 IP oraz ABB ALS-mini-s8 IP. Problem ten dotyczy wszystkich wersji oprogramowania układowego z numerem seryjnym od 2000 do 5166.

Ocena ryzyka

Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do krytycznych funkcji urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji oraz wdrożenie mechanizmów uwierzytelniania dla krytycznych funkcji.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication for Critical Function vulnerability in ABB ALS-mini-s4 IP, ABB ALS-mini-s8 IP.This issue affects .  All firmware versions with the Serial Number from 2000 to 5166

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS