CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9972

Critical
Published: Translated: NVD NIST

Summary

Niektóre modele bramek komórkowych przemysłowych opracowanych przez Planet Technology mają podatność na wstrzykiwanie poleceń systemowych. Umożliwia to nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń systemowych i ich wykonywanie na urządzeniu.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ atakujący mogą zdalnie przejąć kontrolę nad urządzeniem, co może prowadzić do utraty danych lub zakłócenia działania systemu.

Recommendation

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

Certain models of Industrial Cellular Gateway developed by Planet Technology have an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS