Plataforma
other
Componente
openplc_v3
Corregido en
pull request #310
OpenPLC_V3 presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a la falta de validación adecuada. Esta debilidad permite a un atacante no autenticado engañar a un administrador con sesión iniciada para que visite un enlace malicioso, lo que podría resultar en la modificación no autorizada de la configuración del PLC o la carga de programas maliciosos. La vulnerabilidad afecta a versiones anteriores al pull request #310 y se recomienda aplicar la corrección disponible.
La explotación exitosa de esta vulnerabilidad CSRF podría tener consecuencias graves para los sistemas controlados por OpenPLC_V3. Un atacante podría, por ejemplo, modificar la lógica de control del PLC para alterar procesos industriales, causar daños físicos a equipos conectados o interrumpir la producción. La capacidad de cargar programas maliciosos amplía aún más el potencial de daño, permitiendo la ejecución de código arbitrario en el PLC. Esto podría comprometer la integridad y la disponibilidad de los sistemas automatizados, con posibles implicaciones para la seguridad y la operación de la empresa.
La vulnerabilidad CVE-2025-13970 fue publicada el 13 de diciembre de 2025. No se ha reportado su inclusión en el KEV de CISA ni la existencia de pruebas de concepto (PoC) públicas. La probabilidad de explotación activa se considera baja, pero la naturaleza de las vulnerabilidades CSRF las hace susceptibles a ataques automatizados, por lo que se recomienda aplicar la mitigación lo antes posible.
Organizations utilizing OpenPLC_V3 in industrial automation, particularly those with remote access to PLC configuration interfaces, are at risk. Legacy deployments with weak authentication practices or shared hosting environments are especially vulnerable.
disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-13970 es aplicar el pull request #310, que introduce la validación CSRF necesaria. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales como la restricción del acceso a la interfaz de administración del PLC a una red interna segura. Implementar un Web Application Firewall (WAF) con reglas para detectar y bloquear solicitudes CSRF también puede ayudar a reducir el riesgo. Verifique después de aplicar el pull request #310 que las solicitudes a la interfaz de administración requieren autenticación y validación de tokens CSRF.
Actualice OpenPLC_V3 a una versión posterior a la pull request #310. Esto corrige la vulnerabilidad CSRF al implementar la validación CSRF adecuada. Consulte el repositorio de OpenPLC_V3 en GitHub para obtener la versión más reciente y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13970 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en OpenPLC_V3 que permite a atacantes modificar la configuración del PLC o cargar programas maliciosos.
Si está utilizando una versión de OpenPLC_V3 anterior al pull request #310, es vulnerable a esta vulnerabilidad.
Aplique el pull request #310 para corregir la vulnerabilidad. Si no es posible, implemente medidas de seguridad adicionales como un WAF.
No se han reportado explotaciones activas de CVE-2025-13970, pero se recomienda aplicar la mitigación lo antes posible.
Consulte la documentación oficial de OpenPLC y los canales de comunicación del proyecto para obtener información actualizada sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.