CVE-2025-13605
KrytyczneStreszczenie
Urządzenie bramy modbus 3onedata model GW1101-1D(RS-485)-TB-P (wersja sprzętowa V2.2.0) pozwala uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń powłoki w kontekście użytkownika root, poprzez wprowadzenie ładunku w polu 'adres IP' narzędzi diagnostycznych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do wersji 3.0.59B2024080600R4353, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
3onedata modbus gateway device model GW1101-1D(RS-485)-TB-P (hardware version V2.2.0) allows authenticated users to execute arbitrary shell commands in the context of the root user by providing payload in the "IP address" field of the diagnosis test tools. This issue has been resolved in firmware version 3.0.59B2024080600R4353

