| Produkt | Podstawowy Kontroler 100 0750-800x wer. wszystkie CC100 0751-9×01 wer. wszystkie Kontroler 0750-0823 wer. wszystkie Kontroler 0750-0829 wer. wszystkie Kontroler 0750-0831 (wycofany) wer. wszystkie Kontroler 0750-0842 wer. wszystkie Kontroler 0750-0843 wer. wszystkie Kontroler 0750-0852 (wycofany) wer. wszystkie Kontroler 0750-0860 (wycofany) wer. wszystkie Kontroler 0750-0862 wer. wszystkie Kontroler 0750-0863 (wycofany) wer. wszystkie Kontroler 0750-0870 (wycofany) wer. wszystkie Kontroler 0750-0871 (wycofany) wersja wszystkie Kontroler 0750-0872 (wycofany) wersja wszystkie Kontroler 0750-0880 (wycofany) wersja wszystkie Kontroler 0750-0881 (wycofany) wersja wszystkie Kontroler 0750-0882 (wycofany) wersja wszystkie Kontroler 0750-0889 wersja wszystkie Kontroler 0750-0890 wersja wszystkie Kontroler 0750-0890 wersja wszystkie Kontroler 0750-0893 wersja wszystkie Kontroler Edge 0752-8303/8000-0002 wersja wszystkie Sprzęgło Fieldbus 0750-0331 wersja wszystkie Sprzęgło Fieldbus 0750-0331 (wycofane) wer. wszystkie Sprzęgło Fieldbus 0750-0340 (wycofane) wer. wszystkie Sprzęgło Fieldbus 0750-0341 (wycofane) wer. wszystkie Sprzęgło Fieldbus 0750-0342 wer. wszystkie Sprzęgło Fieldbus 0750-0352 (wycofane) wer. wszystkie Sprzęgło Fieldbus 0750-0362 wer. wszystkie Sprzęgło Fieldbus 0750-0363 wer. wszystkie Sprzęgło Fieldbus 0750-0370 (wycofane) wer. wszystkie Sprzęgło Fieldbus 0750-0375 wer. wszystkie Sprzęgło Fieldbus 0750-0377 wer. wszystkie PFC100 G1 0750-810x/xxxx-xxxx wersja wszystkie PFC100 G2 0750-811x-xxxx-xxxx wersja wszystkie PFC200 G1 750-820x-xxx-xxx wersja wszystkie PFC200 G2 750-821x-xxx-xxx wersja wszystkie TP600 0762-420x/8000-000x wersja wszystkie TP600 0762-430x/8000-000x wersja wszystkie TP600 0762-520x/8000-000x wersja wszystkie TP600 0762-530x/8000-000x wersja wszystkie TP600 0762-620x/8000-000x wersja wszystkie TP600 0762-630x/8000-000x wer. wszystkie |
| Numer CVE | CVE-2019-5080 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H) |
| Opis | W usłudze iocheckd istnieje luka w zabezpieczeniach związana z brakiem uwierzytelniania w funkcji „I/O-Check”. Pojedynczy pakiet może spowodować odmowę usługi i osłabić uwierzytelnienia, co spowoduje zastosowanie domyślnych, udokumentowanych poświadczeń do urządzenia. Atakujący może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
| Aktualizacja | TAK/NIE |
| Link | https://certvde.com/en/advisories/VDE-2025-080/ |
| Produkt | Sprzęgło 0750-0362 < FW13 Sprzęgło 0750-0362/0000-0001 < FW13 Sprzęgło 0750-0362/0040-0000 < FW13 Sprzęgło 0750-0362/K013-1080 < FW13 Sprzęgło 0750-0362/K019-7576 < FW13 Sprzęgło 0750-0363 < FW13 Sprzęgło 0750-0363/0040-0000 < FW13 Sprzęgło 0750-0364/0040-0010 < FW13 Sprzęgło 0750-0365/0040-0010 < FW13 Sprzęgło 0750-0366 < FW13 |
| Numer CVE | CVE-2025-41664 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Błąd projektowy w zarządzaniu systemem plików powoduje ujawnienie wewnętrznych partycji systemowych – które miały być ukryte – na krótkie momenty, gdy są montowane przez oprogramowanie sprzętowe. Partycje te zawierają poufne dane, takie jak oprogramowanie sprzętowe i certyfikaty. Chociaż dostęp do systemu plików jest pośredniczony przez warstwę Nucleus, która obsługuje kontrolę uprawnień, uprawnienia te nie są obecnie egzekwowane. W rezultacie usługi takie jak FTP/SFTP mogą nieumyślnie uzyskać dostęp do krytycznych zasobów wewnętrznych, zwiększając ryzyko nieautoryzowanego dostępu lub wycieku danych. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2025-048 |
| Produkt | CC100 0751-9×01 04.05.10 (FW27) < 04.08.01 (FW30) Edge Controller 0752-8303/8000-0002 04.05.10 (FW27) < 04.08.01 (FW30) PFC100 G2 0750-811x-xxxx-xxxx 04.05.10 (FW27) < 04.08.01 (FW30) PFC200 G2 750-821x-xxx-xxx 04.05.10 (FW27) < 04.08.01 (FW30) PFC300 0750-8302 04.05.10 (FW27) < 04.08.01 (FW30) TP600 0762-420x/8000-000x 04.05.10 (FW27) < 04.08.01 (FW30) TP600 0762-430x/8000-000x 04.05.10 (FW27) < 04.08.01 (FW30) TP600 0762-520x/8000-000x 04.05.10 (FW27) < 04.08.01 (FW30) TP600 0762-530x/8000-000x 04.05.10 (FW27) < 04.08.01 (FW30) TP600 0762-620x/8000-000x 04.05.10 (FW27) < 04.08.01 (FW30) TP600 0762-630x/8000-000x 04.05.10 (FW27) < 04.08.01 (FW30) WP400 0762-340x 04.05.10 (FW27) < 04.08.01 (FW30) |
| Numer CVE | CVE-2025-32463 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) |
| Opis | Luka może potencjalnie umożliwić użytkownikom o niskich uprawnieniach uzyskanie pełnej kontroli nad systemem, co może prowadzić do wycieków danych, modyfikacji krytycznych plików systemowych, nieautoryzowanego dostępu do poufnych informacji i zakłócenia świadczenia usług. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2025-082/ |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny