CVE-2025-61934
AutomationDirect Productivity Suite Binding to an Unrestricted IP Address CWE-1327
Em resumo
O software Productivity Suite se conecta a todos os endereços de rede sem restrições, permitindo que qualquer pessoa na rede acesse uma ferramenta simuladora de PLC e manipule arquivos no computador afetado sem precisar de senha.
Detalhe técnico
O ProductivityService se vincula a um endereço IP irrestrito (0.0.0.0 ou ::), expondo uma interface de simulador de PLC não autenticada acessível a atacantes remotos. Isso permite operações arbitrárias de leitura, escrita e exclusão de arquivos no sistema sem verificação de autenticação ou autorização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A binding to an unrestricted IP address vulnerability was discovered in Productivity Suite software version v4.4.1.19. The vulnerability allows an unauthenticated remote attacker to interact with the ProductivityService PLC simulator and read, write, or delete arbitrary files and folders on the target machine
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Produtos afetados
AutomationDirect · Productivity 1000 P1-540 CPUAutomationDirect · Productivity 1000 P1-550 CPUAutomationDirect · Productivity 2000 P2-550 CPUAutomationDirect · Productivity 2000 P2-622 CPUAutomationDirect · Productivity 3000 P3-530 CPUAutomationDirect · Productivity 3000 P3-550E CPUAutomationDirect · Productivity 3000 P3-622 CPUAutomationDirect · Productivity SuiteQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →