CVE-2025-20055
CriticalSummary
W serwerach pamięci masowej STEALTHONE D220/D340 firmy Y'S występuje podatność na wstrzykiwanie poleceń systemowych. Atakujący, który ma dostęp do podatnego produktu, może wykonać dowolne polecenie systemowe.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania serwera do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
OS command injection vulnerability exists in network storage servers STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may execute an arbitrary OS command.

