PT-2025-43567 · Unknown · Productivity Suite
Luca Borzacchiello
·
Publicado
2025-10-23
·
Atualizado
2025-10-26
·
CVE-2025-58429
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Productivity Suite versão 4.4.1.19
Descrição
Existe uma vulnerabilidade de travessia de caminho relativo no software Productivity Suite versão 4.4.1.19. Isso permite que um atacante remoto não autenticado interaja com o simulador PLC do ProductivityService e exclua arquivos arbitrários na máquina alvo. A vulnerabilidade envolve a manipulação de caminhos de arquivo para acessar e excluir arquivos fora do diretório pretendido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Productivity Suite