CVE-2025-24522
CriticalSummary
KUNBUS Revolution Pi OS Bookworm 01/2025 jest podatny, ponieważ domyślnie nie skonfigurowano uwierzytelniania dla serwera Node-RED. To umożliwia nieautoryzowanemu zdalnemu atakującemu pełny dostęp do serwera Node-RED, co pozwala na uruchamianie dowolnych poleceń w systemie operacyjnym.
Risk Assessment
Brak uwierzytelnienia stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do wycieku danych lub usunięcia krytycznych zasobów.
Recommendation
Zaleca się skonfigurowanie uwierzytelniania dla serwera Node-RED, aby zabezpieczyć dostęp do systemu. Należy również monitorować logi i wdrożyć dodatkowe środki bezpieczeństwa.
Original NVD description (English source)
KUNBUS Revolution Pi OS Bookworm 01/2025 is vulnerable because authentication is not configured by default for the Node-RED server. This can give an unauthenticated remote attacker full access to the Node-RED server where they can run arbitrary commands on the underlying operating system.

