CVE-2025-22470
CriticalSummary
Urządzenia CL4/6NX Plus oraz CL4/6NX-J Plus (model japoński) z wersjami oprogramowania układowego przed 1.15.5-r1 umożliwiają przesyłanie stworzonych złośliwych plików. Na systemie może zostać wykonany dowolny skrypt Lua z uprawnieniami roota.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może uzyskać pełny dostęp do systemu i danych.
Recommendation
Zaleca się aktualizację oprogramowania układowego do wersji 1.15.5-r1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
CL4/6NX Plus and CL4/6NX-J Plus (Japan model) with the firmware versions prior to 1.15.5-r1 allow crafted dangerous files to be uploaded. An arbitrary Lua script may be executed on the system with the root privilege.

