| Produkt | myPRO Manager: wersje wcześniejsze niż 1.3 myPRO Runtime: wersje wcześniejsze niż 9.2.1 |
| Numer CVE | CVE-2025-20061 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | mySCADA myPRO nie neutralizuje prawidłowo żądań POST wysyłanych do określonego portu z informacjami o adresie e-mail. Ta luka może zostać wykorzystana przez atakującego do wykonania dowolnych poleceń w systemie, którego dotyczy problem. |
| Numer CVE | CVE-2025-20014 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | mySCADA myPRO nie neutralizuje prawidłowo żądań POST wysyłanych do określonego portu z informacjami o wersji. Ta luka może zostać wykorzystana przez atakującego do wykonania dowolnych poleceń w systemie, którego dotyczy problem. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-023-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P25-025)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny