ГлавнаяБаза уязвимостей БДУ → BDU:2025-13114
9критическая

BDU:2025-13114 (CVE-2025-3498)

Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ ко всем настройкам системы, изменить конфигурации и выполнить произвольный код
Опубликовано: 2025-10-20
Описание

Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ ко всем настройкам системы, изменить конфигурации и выполнить произвольный код через REST API

Затрагиваемое ПО и версии
iSAP Smart Collector (от 1.20 до 3.02-1)
Способ устранения

Использование рекомендаций:
https://www.cve.org/CVERecord?id=CVE-2025-3498
https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3498

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-3498https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3498https://www.cve.org/CVERecord?id=CVE-2025-3498
Проверьте безопасность своего сайта и почты → Полная проверка домена