CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41648

Critical
Published: Translated: NVD NIST

Summary

Nieautoryzowany zdalny atakujący może obejść logowanie do aplikacji webowej dotkniętych urządzeń, co umożliwia dostęp do wszystkich dostępnych ustawień IndustrialPI oraz ich zmianę.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może wprowadzać nieautoryzowane zmiany w konfiguracji urządzeń, co może prowadzić do poważnych zakłóceń w działaniu systemów przemysłowych.

Recommendation

Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe oraz regularne aktualizacje oprogramowania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

An unauthenticated remote attacker can bypass the login to the web application of the affected devices making it possible to access and change all available settings of the IndustrialPI.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS