PT-2025-40257 · 'Фаствел Групп' · Плк Fastwel Cpm810-03+1

Publicado

2025-08-13

·

Atualizado

2025-08-13

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Уязвимость встроенного программного обеспечения ПЛК Fastwel связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы и повысить свои привилегии до уровня суперпользователя путем отправки специально созданного POST-запроса

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-11164

Produtos afetados

Плк Fastwel Cpm810-03
Плк Fastwel Сpm723-01