Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu układowym bramek Modbus GW1101-1D(RS-485)-TB-P
04 maja 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-13605
Data publikacji 04 maja 2026
Producent podatnego oprogramowania 3onedata
Nazwa podatnego oprogramowania GW1101-1D(RS-485)-TB-P
Podatne wersje Wszystkie poniżej 3.0.59B2024080600R4353
Typ podatności (CWE) Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P i koordynował proces ujawniania informacji.

Podatność CVE-2025-13605: Urządzenie bramy modbus 3onedata model GW1101-1D(RS-485)-TB-P (wersja sprzętowa V2.2.0) umożliwia uwierzytelnionym użytkownikom wykonywanie dowolnych poleceń powłoki w kontekście użytkownika root poprzez umieszczenie payloadu w polu „IP address” w narzędziach diagnostycznych. Problem został rozwiązany w wersji oprogramowania układowego 3.0.59B2024080600R4353

Podziękowania

Za zgłoszenie podatności dziękujemy Jarosławowi Wawiórce oraz Łukaszowi Rybakowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.