CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-27593

Critical
Published: Translated: NVD NIST

Summary

Produkt może być wykorzystywany do dystrybucji złośliwego kodu za pomocą sterowników urządzeń SDD z powodu braku weryfikacji pobierania, co prowadzi do wykonania kodu na docelowych systemach.

Risk Assessment

Brak weryfikacji pobierania stwarza ryzyko uruchomienia złośliwego oprogramowania, co może prowadzić do kompromitacji systemów i danych organizacji.

Recommendation

Zaleca się wdrożenie mechanizmów weryfikacji pobierania oraz monitorowanie i aktualizowanie sterowników urządzeń SDD w celu zminimalizowania ryzyka.

Original NVD description (English source)

The product can be used to distribute malicious code using SDD Device Drivers due to missing download verification checks, leading to code execution on target systems.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS