CVE-2025-28236
CriticalSummary
W nadajnikach serii Nautel VX w wersji oprogramowania VX SW v6.4.0 i wcześniejszych odkryto podatność na zdalne wykonanie kodu (RCE) w procesie aktualizacji firmware'u. Atakujący mogą wykonać dowolny kod, dostarczając spreparowany pakiet aktualizacyjny do punktu końcowego /#/software/upgrades.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad urządzeniami. Może to prowadzić do utraty integralności systemu oraz potencjalnych strat finansowych.
Recommendation
Zaleca się aktualizację oprogramowania nadajników do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do punktu końcowego aktualizacji oprogramowania.
Original NVD description (English source)
Nautel VX Series transmitters VX SW v6.4.0 and below was discovered to contain a remote code execution (RCE) vulnerability in the firmware update process. This vulnerability allows attackers to execute arbitrary code via supplying a crafted update package to the /#/software/upgrades endpoint.

