CVE-2025-61934
AutomationDirect Productivity Suite Binding to an Unrestricted IP Address CWE-1327
En resumen
El software Productivity Suite se conecta a todas las direcciones de red sin restricciones, permitiendo que cualquier persona en la red acceda a una herramienta simuladora de PLC y manipule archivos en la computadora afectada sin necesidad de contraseña.
Detalle técnico
El ProductivityService se vincula a una dirección IP sin restricciones (0.0.0.0 o ::), exponiendo una interfaz de simulador de PLC no autenticada accesible a atacantes remotos. Esto permite operaciones arbitrarias de lectura, escritura y eliminación de archivos en el sistema sin verificación de autenticación ni autorización.
Resumen generado y traducido por IA a partir de la descripción oficial.
A binding to an unrestricted IP address vulnerability was discovered in Productivity Suite software version v4.4.1.19. The vulnerability allows an unauthenticated remote attacker to interact with the ProductivityService PLC simulator and read, write, or delete arbitrary files and folders on the target machine
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Productos afectados
AutomationDirect · Productivity 1000 P1-540 CPUAutomationDirect · Productivity 1000 P1-550 CPUAutomationDirect · Productivity 2000 P2-550 CPUAutomationDirect · Productivity 2000 P2-622 CPUAutomationDirect · Productivity 3000 P3-530 CPUAutomationDirect · Productivity 3000 P3-550E CPUAutomationDirect · Productivity 3000 P3-622 CPUAutomationDirect · Productivity Suite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →