CVE-2025-54811

Nome do Software Vulnerável e Versões Afetadas OpenPLC V3 (versões afetadas não especificadas)

Descrição Existe uma falha na função enipThread do OpenPLC V3 devido à falta de um valor de retorno. Isso pode causar um travamento quando o loop do servidor é concluído, resultando em uma instrução ud2 ilegal. Um atacante pode acionar isso remotamente sem autenticação, iniciando o servidor repetidamente ou fazendo com que o servidor seja encerrado inesperadamente. A exploração bem-sucedida leva a uma Negação de Serviço (DoS), interrompendo o runtime do PLC e qualquer lógica de automação ou controle associada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.