CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-20055

Critical
Published: Translated: NVD NIST

Summary

W serwerach pamięci masowej STEALTHONE D220/D340 firmy Y'S występuje podatność na wstrzykiwanie poleceń systemowych. Atakujący, który ma dostęp do podatnego produktu, może wykonać dowolne polecenie systemowe.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania serwera do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

OS command injection vulnerability exists in network storage servers STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may execute an arbitrary OS command.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS