CVE-2025-20055
KrytyczneStreszczenie
W serwerach pamięci masowej STEALTHONE D220/D340 firmy Y'S występuje podatność na wstrzykiwanie poleceń systemowych. Atakujący, który ma dostęp do podatnego produktu, może wykonać dowolne polecenie systemowe.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania serwera do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OS command injection vulnerability exists in network storage servers STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may execute an arbitrary OS command.

