CVE-2025-9139

Nome do Software Vulnerável e Versões Afetadas: Scada-LTS versão 2.7.8.1

Descrição: Existe uma vulnerabilidade no Scada-LTS 2.7.8.1 em uma funcionalidade desconhecida do arquivo /Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr. A manipulação desta funcionalidade pode levar à divulgação de informações. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor afirma que os riscos associados a esta vulnerabilidade parecem mínimos, uma vez que a exploração provavelmente requer permissões de administrador, e a correção da vulnerabilidade não reduzirá o risco geral de ações maliciosas por parte de um administrador.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.