Katalog CVE

CVE-2025-13605

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenie bramy modbus 3onedata model GW1101-1D(RS-485)-TB-P (wersja sprzętowa V2.2.0) pozwala uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń powłoki w kontekście użytkownika root, poprzez wprowadzenie ładunku w polu 'adres IP' narzędzi diagnostycznych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do wersji 3.0.59B2024080600R4353, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

3onedata modbus gateway device model GW1101-1D(RS-485)-TB-P (hardware version V2.2.0) allows authenticated users to execute arbitrary shell commands in the context of the root user by providing payload in the "IP address" field of the diagnosis test tools. This issue has been resolved in firmware version 3.0.59B2024080600R4353

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS