Katalog CVE

CVE-2025-20055

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W serwerach pamięci masowej STEALTHONE D220/D340 firmy Y'S występuje podatność na wstrzykiwanie poleceń systemowych. Atakujący, który ma dostęp do podatnego produktu, może wykonać dowolne polecenie systemowe.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania serwera do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

OS command injection vulnerability exists in network storage servers STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may execute an arbitrary OS command.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS