ГлавнаяУязвимости → CVE-2025-26390
9.8критическая

CVE-2025-26390

→ есть в БДУ: BDU:2025-06524 (на русском)
Описание (на английском; русское — в БДУ выше)

A vulnerability has been identified in OZW672 (All versions < V6.0), OZW772 (All versions < V6.0). The web service of affected devices is vulnerable to SQL injection when checking authentication data. This could allow an unauthenticated remote attacker to bypass the check and authenticate as Administrator user.

Затрагиваемое ПО
Siemens Ozw672 firmwareSiemens Ozw672Siemens Ozw772 firmwareSiemens Ozw772
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://cert-portal.siemens.com/productcert/html/ssa-047424.html