PT-2025-43566 · Automationdirect · Productivity Suite
Luca Borzacchiello
·
Publicado
2025-10-23
·
Atualizado
2025-10-23
·
CVE-2025-58078
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Productivity Suite versão 4.4.1.19
Descrição
Existe uma vulnerabilidade de traversal de caminho relativo no Productivity Suite. Isso permite que um atacante remoto e não autenticado interaja com o simulador PLC do ProductivityService e escreva arquivos contendo dados arbitrários na máquina alvo.
Recomendações
Atualize o Productivity Suite para uma versão mais recente que resolva este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Productivity Suite