Katalog CVE

CVE-2025-9971

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre modele bramek komórkowych przemysłowych opracowanych przez Planet Technology mają lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na manipulację urządzeniem za pomocą określonej funkcjonalności.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad urządzeniem bez potrzeby autoryzacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz wdrożenie mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Certain models of Industrial Cellular Gateway developed by Planet Technology have a Missing Authentication vulnerability, allowing unauthenticated remote attackers to manipulate the device via a specific functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS