PT-2025-43568 · Automationdirect · Productivity Suite
Luca Borzacchiello
·
Publicado
2025-10-23
·
Atualizado
2025-10-24
·
CVE-2025-58456
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Productivity Suite versão 4.4.1.19
Descrição
Existe uma vulnerabilidade de traversal de caminho relativo no software Productivity Suite. Isso permite que um atacante remoto, não autenticado, interaja com o simulador PLC do ProductivityService e leia arquivos arbitrários na máquina alvo.
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Productivity Suite