ГлавнаяБаза уязвимостей БДУ → BDU:2025-13038
8критическая

BDU:2025-13038

Уязвимость реализации протокола конфигурирования ПЛК НК-51, связанная с отсутствием аутентификации пользователя при работе с критичными параметрами (функциями), позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-10-17
Описание

Уязвимость реализации протокола конфигурирования ПЛК НК-51 связана с отсутствием аутентификации пользователя при работе с критичными параметрами (функциями). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
ПЛК НК-51 (до 2.3.1.37 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения ПЛК НК-51 до версии 2.3.1.40 или выше

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://nsa.su/software/configurator/
Проверьте безопасность своего сайта и почты → Полная проверка домена