Katalog CVE
CVE-2025-27593
KrytyczneStreszczenie
Produkt może być wykorzystywany do dystrybucji złośliwego kodu za pomocą sterowników urządzeń SDD z powodu braku weryfikacji pobierania, co prowadzi do wykonania kodu na docelowych systemach.
Ocena ryzyka
Brak weryfikacji pobierania stwarza ryzyko uruchomienia złośliwego oprogramowania, co może prowadzić do kompromitacji systemów i danych organizacji.
Rekomendacja
Zaleca się wdrożenie mechanizmów weryfikacji pobierania oraz monitorowanie i aktualizowanie sterowników urządzeń SDD w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
The product can be used to distribute malicious code using SDD Device Drivers due to missing download verification checks, leading to code execution on target systems.

