CVE-2025-69600
HighCVSS 7.8Summary
W Raynet rvia RayVentory Scan Engine w wersji 12.6 Update 8 i wcześniejszych występuje podatność na wstrzykiwanie poleceń, która umożliwia atakującym wykonywanie poleceń za pomocą opcji getconfig, upload, inventory oraz oracle.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwych poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację RayVentory Scan Engine do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Command injection in Raynet rvia RayVentory Scan Engine 12.6 Update 8 and previous versions allows adversaries to execute commands via getconfig, upload, inventory, and oracle options.

