ГлавнаяБаза уязвимостей БДУ → BDU:2025-13115
10критическая

BDU:2025-13115 (CVE-2025-3499)

Уязвимость платформы для сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2025-10-20
Описание

Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
iSAP Smart Collector (от 1.20 до 3.02-1)
Способ устранения

Использование рекомендаций:
https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3499
https://www.cve.org/CVERecord?id=CVE-2025-3499

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-3499https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3499https://www.cve.org/CVERecord?id=CVE-2025-3499
Проверьте безопасность своего сайта и почты → Полная проверка домена