CVE-2025-55038 in CLICK PLUS C0-0x CPUinformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità di elusione dell'autorizzazione nel firmware della versione 3.60 del dispositivo Click Plus C2-03CPU2. Attraverso il protocollo KOPR utilizzato dall'applicazione Remote PLC, gli utenti autenticati con permessi di accesso di basso livello possono sfruttare questa vulnerabilità per leggere e modificare le variabili PLC oltre il livello di autorizzazione previsto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Icscert

Prenotare

16/09/2025

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!