CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69600

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W Raynet rvia RayVentory Scan Engine w wersji 12.6 Update 8 i wcześniejszych występuje podatność na wstrzykiwanie poleceń, która umożliwia atakującym wykonywanie poleceń za pomocą opcji getconfig, upload, inventory oraz oracle.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwych poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację RayVentory Scan Engine do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Command injection in Raynet rvia RayVentory Scan Engine 12.6 Update 8 and previous versions allows adversaries to execute commands via getconfig, upload, inventory, and oracle options.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS