PT-2026-43541 · Phoenix Contact · Plcnext Control
Diego Giubertoni
·
Publicado
2026-05-27
·
Atualizado
2026-06-03
·
CVE-2025-41669
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PLCnext Control (versões afetadas não especificadas)
Description
A interface de Gerenciamento Baseada na Web não possui um mecanismo de verificação de dados ao instalar APPs adicionais baixados da PLCnext Store. Isso permite que um usuário Engenheiro remoto com baixos privilégios instale um pacote de APP manipulado, o que pode levar à execução de código arbitrário com privilégios de root no dispositivo PLC, impactando potencialmente a integridade e a disponibilidade do sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plcnext Control