CVE-2025-54848

Nome do Software Vulnerável e Versões Afetadas Socomec DIRIS Digiware M-70 versão 1.6.9

Descrição Uma condição de negação de serviço pode ocorrer na funcionalidade Modbus TCP e Modbus RTU sobre TCP. Um atacante pode acionar isso enviando uma sequência de pacotes de rede não autenticados. Especificamente, o ataque envolve o envio de uma série de mensagens Modbus TCP para a porta 502 utilizando o código de função Write Single Register (6). A sequência começa com uma mensagem para o registrador 58112 com um valor de 1000, seguida por uma mensagem para o registrador 29440 com um valor representando um novo endereço Modbus. O ataque conclui com uma mensagem para o registrador 57856 com um valor de 161, o que efetiva uma alteração de configuração e resulta em um estado de negação de serviço.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.