Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-435)

Produkt	432ES-IG3 Series A – wersja 1.001
Numer CVE	CVE-2025-9368
Krytyczność	7.5/10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W serii A 432ES-IG3 występuje luka bezpieczeństwa, która wpływa na interfejs GuardLink® EtherNet/IP i skutkuje odmową usługi. Aby przywrócić działanie urządzenia, konieczne jest ręczne wyłączenie i włączenie zasilania.

Aktualizacja	TAK
Link	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1764.html

Produkt	FactoryTalk® DataMosaix™ Private Cloud – wersje 7.11, 8.00, 8.01
Numer CVE	CVE-2025-12807
Krytyczność	8.8/10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W usłudze DataMosaix Private Cloud odkryto lukę w zabezpieczeniach, umożliwiającą użytkownikom o niskich uprawnieniach wykonywanie poufnych operacji na bazie danych za pośrednictwem odsłoniętych punktów końcowych interfejsu API.

Aktualizacja	TAK
Link	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1765.html