PT-2025-48478 · Socomec · Diris Digiware M-70
Kelly Patterson
·
Publicado
2025-08-21
·
Atualizado
2025-12-05
·
CVE-2025-54849
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Socomec DIRIS Digiware M-70 versão 1.6.9
Descrição
Uma condição de negação de serviço pode ocorrer na funcionalidade Modbus TCP e Modbus RTU sobre TCP. Um atacante pode desencadear isso enviando uma sequência de pacotes de rede não autenticados. Especificamente, o envio de uma mensagem Modbus TCP para a porta 502 usando o código de função Write Single Register (6) para escrever o valor 1 no registrador 4352 altera o endereço Modbus para 15, resultando em um estado de negação de serviço.
Recomendações
Versões anteriores à 1.6.9 não são afetadas.
Correção
DoS
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Diris Digiware M-70