Katalog CVE

CVE-2025-27593

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkt może być wykorzystywany do dystrybucji złośliwego kodu za pomocą sterowników urządzeń SDD z powodu braku weryfikacji pobierania, co prowadzi do wykonania kodu na docelowych systemach.

Ocena ryzyka

Brak weryfikacji pobierania stwarza ryzyko uruchomienia złośliwego oprogramowania, co może prowadzić do kompromitacji systemów i danych organizacji.

Rekomendacja

Zaleca się wdrożenie mechanizmów weryfikacji pobierania oraz monitorowanie i aktualizowanie sterowników urządzeń SDD w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

The product can be used to distribute malicious code using SDD Device Drivers due to missing download verification checks, leading to code execution on target systems.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS