CVE-2025-54851

Nome do Software Vulnerável e Versões Afetadas Socomec DIRIS Digiware M-70 versão 1.6.9

Descrição Uma condição de negação de serviço pode ocorrer devido a solicitações de rede especialmente elaboradas que visam a funcionalidade Modbus TCP e Modbus RTU sobre TCP. Um atacante pode desencadear isso enviando pacotes não autenticados. Especificamente, o envio de uma mensagem Modbus TCP para a porta 503 usando o código de função Write Single Register (6) para escrever o valor 1 no registrador 4352 altera o endereço Modbus para 15, resultando em um estado de negação de serviço.

Recomendações Para o Socomec DIRIS Digiware M-70 versão 1.6.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.