CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32002

Critical
Published: Translated: NVD NIST

Summary

W firmware dysku sieciowego I-O DATA 'HDL-T Series' w wersji 1.21 i wcześniejszych, przy włączonej funkcji 'Remote Link3', występuje problem z niewłaściwym neutralizowaniem specjalnych elementów używanych w poleceniach systemowych, co prowadzi do podatności na atak typu 'OS Command Injection'. W przypadku wykorzystania tej luki, zdalny, nieautoryzowany atakujący może wykonać dowolne polecenie systemowe.

Risk Assessment

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, co może prowadzić do utraty danych lub kompromitacji systemów. Wykorzystanie tej luki może również skutkować naruszeniem bezpieczeństwa i reputacji firmy.

Recommendation

Zaleca się aktualizację firmware'u dysku do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć wyłączenie funkcji 'Remote Link3', jeśli nie jest niezbędna.

Original NVD description (English source)

Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in I-O DATA network attached hard disk 'HDL-T Series' firmware Ver.1.21 and earlier when 'Remote Link3 function' is enabled. If exploited, a remote unauthenticated attacker may execute an arbitrary OS command.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS