ГлавнаяБаза уязвимостей БДУ → BDU:2025-02942
10критическая

BDU:2025-02942 (CVE-2025-20061)

Уязвимость веб-службы системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-20
Описание

Уязвимость веб-службы системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных POST-запросов через порт TCP 34022

Затрагиваемое ПО и версии
myPRO Runtime (до 9.2.1)myPRO Manager (до 1.3)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения mySCADA PRO Manager до версии 1.3 или выше и программного обеспечения mySCADA PRO Runtime до версии 9.2.1 или выше:
https://www.myscada.org/download/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-25-023-01https://vuldb.com/?id.293169https://www.zerodayinitiative.com/advisories/ZDI-25-088/https://ogma.in/blog/cve-2025-20061-addressing-critical-os-command-injection-vulnerability-in-myscada-mypro
Проверьте безопасность своего сайта и почты → Полная проверка домена