CVE-2025-54850

Nome do Software Vulnerável e Versões Afetadas Socomec DIRIS Digiware M-70 versão 1.6.9

Descrição Uma condição de negação de serviço pode ocorrer na funcionalidade Modbus TCP e Modbus RTU over TCP. Um atacante pode acionar isso enviando uma sequência de pacotes de rede não autenticados. Especificamente, o ataque envolve o envio de uma série de mensagens Modbus RTU over TCP para a porta 503, utilizando o código de função Write Single Register (6). A sequência começa com uma mensagem para o registrador 58112 com um valor de 1000, seguida por uma mensagem para o registrador 29440 com um valor representando um novo endereço Modbus. O ataque conclui com uma mensagem para o registrador 57856 com um valor de 161, efetivando uma alteração de configuração que resulta em um estado de negação de serviço.

Recomendações Versões anteriores à 1.6.9 não são afetadas. Atualize o Socomec DIRIS Digiware M-70 para uma versão mais recente para corrigir este problema.