Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ ко всем настройкам системы, изменить конфигурации и выполнить произвольный код через REST API
Использование рекомендаций:
https://www.cve.org/CVERecord?id=CVE-2025-3498
https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3498
| Балл | 9 — критическая опасность |