| Produkt | Przełączniki przemysłowe zarządzane 0852-1322 :Oprogramowanie układowe <02.64 Przełączniki przemysłowe zarządzane 0852-1328 :Oprogramowanie układowe <02.64 |
| Numer CVE | CVE-2025-41732 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony zdalny atakujący może nadużyć niebezpiecznych wywołań sscanf w funkcji check_account() do zapisu dowolnych danych w buforach stosu o stałym rozmiarze, co prowadzi do naruszenia bezpieczeństwa urządzenia. |
| Numer CVE | CVE-2025-41730 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony zdalny atakujący może nadużyć niebezpiecznych wywołań sscanf w funkcji check_cookie() do zapisu dowolnych danych w buforach stosu o stałym rozmiarze, co prowadzi do naruszenia bezpieczeństwa urządzenia. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2025-095/ |
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-442)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny