| Produkt | Kontroler podstawowy 0750-800x: Oprogramowanie układowe <01.05.01 CC100 0751-9×01 Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe niestandardowe <04.08.01 (FW30) Kontroler Edge 0752-8303/8000-0002 Oprogramowanie układowe <04.08.01 (FW30), Oprogramowanie układowe niestandardowe <04.08.01 (70) PFC100 G1 0750-810x/xxxx-xxxx Oprogramowanie układowe <3.10.11 (FW22,poprawka 2) PFC100 G2 0750-811x-xxxx-xxxx Oprogramowanie układowe <04.08.01 (FW30), Oprogramowanie układowe niestandardowe <04.08.01 (70) PFC200 G1 750-820x-xxx-xxx Oprogramowanie układowe <3.10.11 (FW22, łatka 2) PFC200 G2 750-821x-xxx-xxx Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe <04.08.01 (FW30) TP600 0762-420x/8000-000x Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe <04.08.01 (FW30) TP600 0762-430x/8000-000x Oprogramowanie układowe <04.08.01 (FW30), Oprogramowanie układowe niestandardowe <04.08.01 (70) TP600 0762-520x/8000-000x Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe <04.08.01 (FW30) TP600 0762-530x/8000-000x Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe <04.08.01 (FW30) TP600 0762-620x/8000-000x Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe <04.08.01 (FW30) TP600 0762-630x/8000-000x Oprogramowanie układowe niestandardowe <04.08.01 (70), Oprogramowanie układowe <04.08.01 (FW30) |
| Numer CVE | CVE-2025-0694 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Używany protokół OPC UA obsługuje przestarzały schemat szyfrowania RSA. Pozwala to nieuwierzytelnionemu atakującemu na złamanie klucza prywatnego serwera OPC UA i ominięcie uwierzytelniania lub odszyfrowanie przesyłanych danych. |
| Numer CVE | CVE-2025-1468 |
| Krytyczność | 6,6/10 |
| CVSS | AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Na urządzeniu z uruchomioną wizualizacją nieuwierzytelniony atakujący może uzyskać dostęp do statycznych plików wizualizacji, takich jak teksty lub obrazy, za pośrednictwem przeglądarki internetowej. |
| Numer CVE | CVE-2025-2595 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Za pośrednictwem komponentu SysFile (dołączonego do środowiska wykonawczego CODESYS Control) uwierzytelniony użytkownik może uzyskać dostęp do lokalnego systemu plików. Uwierzytelniony atakujący może to wykorzystać do utworzenia białej listy, która umożliwi dostęp do ścieżek wewnątrz lub na zewnątrz domyślnego katalogu. Jest to możliwe dzięki użyciu symboli zastępczych podobnych do zmiennych środowiskowych. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2025-062/ |
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-395)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny