CVE-2025-58428
CriticalSummary
Interfejs oparty na SOAP w systemie TLS4B ATG jest podatny z powodu dostępności przez handler usług webowych. Ta podatność umożliwia zdalnym atakującym z ważnymi poświadczeniami wykonywanie poleceń na poziomie systemu w systemie Linux.
Risk Assessment
Atakujący mogą uzyskać zdalny dostęp do powłoki oraz możliwość poruszania się w sieci, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się ograniczenie dostępu do interfejsu SOAP oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
The TLS4B ATG system's SOAP-based interface is vulnerable due to its accessibility through the web services handler. This vulnerability enables remote attackers with valid credentials to execute system-level commands on the underlying Linux system. This could allow the attacker to achieve remote command execution, full shell access, and potential lateral movement within the network.

