Katalog CVE

CVE-2025-0680

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkty dotknięte tą podatnością zawierają lukę w procesie obsługi poleceń RPC w chmurze urządzeń, co może umożliwić zdalnym atakującym przejęcie kontroli nad dowolnymi urządzeniami podłączonymi do chmury.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego przejęcia kontroli nad urządzeniami, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Affected products contain a vulnerability in the device cloud rpc command handling process that could allow remote attackers to take control over arbitrary devices connected to the cloud.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS