W produkcie MACH GWS istnieje luka w zabezpieczeniach, której wykorzystanie może umożliwić lokalnemu, nieuwierzytelnionemu atakującemu manipulację plikiem systemowym, skutkującą odmową usługi powiadamiania.
Numer CVE
CVE-2025-39203
Krytyczność
6.5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Opis
W protokole IEC 61850 produktu MACH GWS istnieje luka w zabezpieczeniach, która polega na tym, że treść komunikatu zmodyfikowana zgodnie z normą IEC 61850-8 z urządzenia IED lub systemu zdalnego może spowodować odmowę usługi, skutkując pętlą rozłączenia.
Numer CVE
CVE-2025-39205
Krytyczność
6,5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
W protokole IEC 61850 w produkcie MACH GWS istnieje luka w zabezpieczeniach, która umożliwia zdalny atak typu man-in-the-middle z powodu braku prawidłowej walidacji.