Produkty, których dotyczy problem, przechowują wszystkie informacje o zarządzaniu użytkownikami w pliku projektu. Pomimo że dane hasła są w pełni zaszyfrowane, atakujący może spróbować zmodyfikować części pliku projektu Automation Builder, specjalnie tworząc zawartość, tak aby zarządzanie użytkownikami zostało nadpisane.
Numer CVE
CVE-2025-3395
Krytyczność
7.1/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Opis
Projekty Automation Builder, w tym urządzenia AC500 V2 lub SM560-S, zawierają pliki aplikacji dla tych urządzeń. Atakujący może spróbować zmodyfikować części tych plików, aby projekt mógł zostać zmieniony poprzez nadpisanie zarządzania użytkownikami Automation Builder.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny