CVE-2025-9574
KrytyczneStreszczenie
W podatności CVE-2025-9574 występuje brak uwierzytelnienia dla krytycznej funkcji w urządzeniach ABB ALS-mini-s4 IP oraz ABB ALS-mini-s8 IP. Problem ten dotyczy wszystkich wersji oprogramowania układowego z numerem seryjnym od 2000 do 5166.
Ocena ryzyka
Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do krytycznych funkcji urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji oraz wdrożenie mechanizmów uwierzytelniania dla krytycznych funkcji.
Oryginalny opis (angielski, źródło NVD)
Missing Authentication for Critical Function vulnerability in ABB ALS-mini-s4 IP, ABB ALS-mini-s8 IP.This issue affects . All firmware versions with the Serial Number from 2000 to 5166

