PT-2025-43570 · Automationdirect · Productivity Suite
Luca Borzacchiello
·
Publicado
2025-10-23
·
Atualizado
2025-10-28
·
CVE-2025-61934
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Productivity Suite versão v4.4.1.19
Descrição
Existe uma falha devido a uma vinculação a um endereço IP irrestrito no simulador PLC do ProductivityService. Isso permite que um atacante remoto não autenticado interaja com o simulador. A exploração bem-sucedida pode permitir ler, escrever ou excluir arquivos e pastas arbitrários no sistema afetado.
Recomendações
Atualize o Productivity Suite para uma versão mais recente que resolva este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Productivity Suite