CVE-2025-9972
CriticalSummary
Niektóre modele bramek komórkowych przemysłowych opracowanych przez Planet Technology mają podatność na wstrzykiwanie poleceń systemowych. Umożliwia to nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń systemowych i ich wykonywanie na urządzeniu.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ atakujący mogą zdalnie przejąć kontrolę nad urządzeniem, co może prowadzić do utraty danych lub zakłócenia działania systemu.
Recommendation
Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
Certain models of Industrial Cellular Gateway developed by Planet Technology have an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the device.

