CVE Catalog
CVE-2025-27593
CriticalSummary
Produkt może być wykorzystywany do dystrybucji złośliwego kodu za pomocą sterowników urządzeń SDD z powodu braku weryfikacji pobierania, co prowadzi do wykonania kodu na docelowych systemach.
Risk Assessment
Brak weryfikacji pobierania stwarza ryzyko uruchomienia złośliwego oprogramowania, co może prowadzić do kompromitacji systemów i danych organizacji.
Recommendation
Zaleca się wdrożenie mechanizmów weryfikacji pobierania oraz monitorowanie i aktualizowanie sterowników urządzeń SDD w celu zminimalizowania ryzyka.
Original NVD description (English source)
The product can be used to distribute malicious code using SDD Device Drivers due to missing download verification checks, leading to code execution on target systems.

