SK-CERT Bezpečnostné varovanie V20251121-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| METZ CONNECT EWIO2 – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť METZ CONNECT vydala bezpečnostnú aktualizáciu na produkty série EWIO-2, ktorá opravuje päť bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41734 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať ľubovoľné php súbory a následne získať úplnú kontrolu nad systémom. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 18.11.2025 |
| CVE |
| CVE-2025-41733, CVE-2025-41734, CVE-2025-41735, CVE-2025-41736, CVE-2025-41737 |
| IOC |
| – |
| Zasiahnuté systémy |
| EWIO2-M vo verzii firmvéru staršej ako 2.2.0 EWIO2-M-BM vo verzii firmvéru staršej ako 2.2.0 Ethernet-IO EWIO2-BM vo verzii firmvéru staršej ako 2.2.0 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://certvde.com/en/advisories/VDE-2025-097/ |
« Späť na zoznam
