CVE-2025-41648
KrytyczneStreszczenie
Nieautoryzowany zdalny atakujący może obejść logowanie do aplikacji webowej dotkniętych urządzeń, co umożliwia dostęp do wszystkich dostępnych ustawień IndustrialPI oraz ich zmianę.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że atakujący może wprowadzać nieautoryzowane zmiany w konfiguracji urządzeń, co może prowadzić do poważnych zakłóceń w działaniu systemów przemysłowych.
Rekomendacja
Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe oraz regularne aktualizacje oprogramowania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can bypass the login to the web application of the affected devices making it possible to access and change all available settings of the IndustrialPI.

