Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Productivity Suite de AutomationDirect

Fecha de publicación 24/10/2025
Identificador
INCIBE-2025-0587
Importancia
5 - Crítica
Recursos Afectados

Los siguientes PLC de AutomationDirect, en su versión de software 4.4.1.19 y anteriores:

  • Productivity Suite;
  • Productivity 3000 P3-622 CPU;
  • Productivity 3000 P3-550E CPU;
  • Productivity 3000 P3-530 CPU;
  • Productivity 2000 P2-622 CPU;
  • Productivity 2000 P2-550 CPU;
  • Productivity 1000 P1-550 CPU;
  • Productivity 1000 P1-540 CPU.
Descripción

Luca Borzacchiello de Nozomi Networks ha descubierto 9 vulnerabilidades, 1 de severidad crítica, 5 alta y 3 media que, de ser explotadas, podrían permitir a un atacante ejecutar código arbitrario, revelar información, obtener acceso total a los proyectos o lograr acceso de lectura y escrita a los ficheros.

Solución

Actualizar el software de Productivity a la versión 4.5.0.x o superior y el firmware de los PLCs a su última versión.

Detalle

Las vulnerabilidades de severidad crítica o alta son las indicadas a continuación:

  • CVE-2025-61934: de severidad crítica. La vulnerabilidad se encuentra en el enlace a una dirección IP sin restricciones. La vulnerabilidad permite a un atacante remoto no autenticado interactuar con el simulador PLC ProductivityService y leer, escribir o eliminar archivos y carpetas arbitrarios en el equipo de destino.
  • CVE-2025-62498: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante que pueda manipular un proyecto de productividad ejecutar código arbitrario en el equipo en el que se abre el proyecto.
  • CVE-2025-61977: de severidad alta. El producto tiene un mecanismo de recuperación de contraseñas olvidadas débil. La vulnerabilidad permite a un atacante descifrar un proyecto cifrado con solo responder a una pregunta de recuperación.
  • CVE-2025-58456: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante, no autenticado, interactuar con el simulador del PLC de ProductivityService y leer ficheros arbitrarios de la máquina objeto.
  • CVE-2025-58078: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante no autenticado interactuar con el simulador del PLC de ProductivityService y escribir ficheros con datos arbitrarios en la máquina objeto.
  • CVE-2025-58429: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante no autenticado interactuar con el simulador del PLC de ProductivityService y eliminar ficheros arbitrarios en la máquina objeto.

Para el resto de vulnerabilidades, se puede consultar su identificador y su descripción en el enlace de las referencias.

CVE
Explotación
No
Fabricante
automationdirect
Identificador CVE
CVE-2025-61934
Severidad
Crítica
Explotación
No
Fabricante
automationdirect
Identificador CVE
CVE-2025-62498
Severidad
Alta
Explotación
No
Fabricante
automationdirect
Identificador CVE
CVE-2025-61977
Severidad
Alta
Explotación
No
Fabricante
automationdirect
Identificador CVE
CVE-2025-58456
Severidad
Alta
Explotación
No
Fabricante
automationdirect
Identificador CVE
CVE-2025-58078
Severidad
Alta
Explotación
No
Fabricante
automationdirect
Identificador CVE
CVE-2025-58429
Severidad
Alta
Listado de referencias
CISa (ICSA-25-296-01) - AutomationDirect Productivity Suite
Etiquetas