Firma Beckhoff Automation informuje o nowych podatnościach w swoich produktach. (P25-310)

utworzone przez | wrz 11, 2025 | ICS

Produkt	TE1000 \| TwinCAT 3 Enineering < 3.1.4024.67
Numer CVE	CVE-2025-41701
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Nieuwierzytelniony atakujący może nakłonić użytkownika lokalnego do wykonania dowolnych poleceń, otwierając celowo zmodyfikowany plik projektu za pomocą narzędzia inżynierskiego, którego dotyczy luka. Te dowolne polecenia są wykonywane w kontekście użytkownika.

Aktualizacja	TAK
Link	https://certvde.com/en/advisories/VDE-2025-075/