Высокий8.6
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2025-85: Недостаточный контроль доступа в веб-сервере ПЛК Fastwel

Тип ошибки:

  • CWE-732:Incorrect Permission Assignment for Critical Resource

  • CWE-602:Client-Side Enforcement of Server-Side Security

Вектор уязвимости:

  • Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  • Уровень критичности уязвимости (CVSSv4.0): 8.6 (High)

Описание уязвимости:

В ПЛК Fastwel была выявлена проблема, затрагивающая версии ИМЕС.00320-03 Системы исполнения ПЛК (3.4.5.0 (CPM810-03), 3.4.9.1 (СPM723-01)).

Эксплуатация уязвимости позволяет злоумышленнику с непривилегированной учетной записью получить несанкционированный доступ к защищаемой информации.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 10.09.2025

Рекомендации:

Обновление до версий:

  • CPM723-01 3.4.9.5
  • CPM810-03 3.4.5.1

Прочая информация: 

Исследователь: Максим Грузин, Илья Бублий (Positive Technologies)

Идентификаторы:

BDU:2025-11168

Вендор:

Fastwel

Уязвимый продукт:

CPM810-03, СPM723-01

Уязвимые версии:

3.4.5.0 (CPM810-03), 3.4.9.1 (СPM723-01)