3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a openplc.
A CISA adicionou a falha CVE-2021-26828 (CWE-434) do OpenPLC ScadaBR à sua lista de vulnerabilidades exploradas; a vulnerabilidade permite upload de JSP via view_edit.shtm e execução remota. O prazo de correção definido é 24/12/2025; a agência recomenda aplicar mitigações do fornecedor, seguir BOD 22-01 para nuvem ou descontinuar o uso se não houver correção.
CISA incluiu a vulnerabilidade CVE-2021-26829 (XSS, CVSS 5.4) do OpenPLC ScadaBR em seu catálogo Known Exploited Vulnerabilities, citando exploração ativa. A falha afeta versões para Windows e Linux; as fontes não detalham vetores, PoC ou escopo de vítimas.
A CISA adicionou CVE-2021-26829 (XSS em OpenPLC ScadaBR) ao seu catálogo KEV em 28/11/2025, informando exploração ativa. A falha em system_settings.shtm permite injeção de script no navegador de administradores, com risco a redes OT; há orientação de correção imediata e prazo de remediação para agências FCEB até 19/12/2025.