Karta WebPro SNMP PowerValue – wersja 1.1.8.k i starsze Karta WebPro SNMP PowerValue UL – wersja 1.1.8.k i starsze
Numer CVE
CVE-2025-4675
Krytyczność
6.5/10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Protokół Modbus (slave) został nieprawidłowo zaimplementowany w urządzeniu; port 502 staje się niestabilny, a usługa Modbus jest niedostępna do czasu ręcznego ponownego uruchomienia urządzenia.
Numer CVE
CVE-2025-4676
Krytyczność
8.8/10
CVSS
AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:
Opis
Interfejs HMI urządzenia uwierzytelnia użytkownika, weryfikując pierwszy znak pliku cookie sesji i token uwierzytelniający. Jeśli tylko pierwsze znaki pliku cookie sesji i tokenu są poprawne, użytkownik zostanie zweryfikowany, co umożliwi atakującemu przeprowadzenie ataku siłowego i ominięcie uwierzytelniania.
Numer CVE
CVE-2025-4677
Krytyczność
6.5/10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A
Opis
Limit czasu bezczynności sesji nie jest skonfigurowany dla portów 23 i 502; atakujący może otworzyć wiele połączeń, które nie zostaną usunięte przez urządzenie, co doprowadzi do braku dostępności zasobów.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny