Wszystkie sterowniki PLC AC500 V2 z oprogramowaniem układowym w wersji 2.5.2 lub starszej
Numer CVE
CVE-2025-7745
Krytyczność
5,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Opis
W funkcjonalności serwera Modbus TCP w wymienionych powyżej wersjach produktów istnieje luka w zabezpieczeniach. Atakujący może wykorzystać lukę, wywołując nieobsługiwany kod funkcji Modbus, powodując odpowiedź sterownika PLC w postaci nieprawidłowego telegramu.