Katalog CVE

CVE-2025-28231

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu w Itel Electronics IP Stream w wersji 1.7.0.6 umożliwia nieautoryzowanym atakującym wykonywanie dowolnych poleceń z uprawnieniami administratora.

Ocena ryzyka

Organizacja jest narażona na poważne zagrożenie, ponieważ atakujący mogą uzyskać pełną kontrolę nad systemem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in Itel Electronics IP Stream v1.7.0.6 allows unauthorized attackers to execute arbitrary commands with Administrator privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS