CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53970

Critical
Published: Translated: NVD NIST

Summary

SS1 w wersji 16.0.0.10 i wcześniejszych (wersja multimedialna: 16.0.0a i wcześniejsze) umożliwia zdalnemu, nieautoryzowanemu atakującemu przesyłanie dowolnych plików oraz wykonywanie poleceń systemowych z uprawnieniami SYSTEM.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla organizacji, ponieważ atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, co może prowadzić do wycieku danych lub złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do systemu.

Original NVD description (English source)

SS1 Ver.16.0.0.10 and earlier (Media version:16.0.0a and earlier) allows a remote unauthenticated attacker to upload arbitrary files and execute OS commands with SYSTEM privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS