Katalog CVE

CVE-2025-32002

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W firmware dysku sieciowego I-O DATA 'HDL-T Series' w wersji 1.21 i wcześniejszych, przy włączonej funkcji 'Remote Link3', występuje problem z niewłaściwym neutralizowaniem specjalnych elementów używanych w poleceniach systemowych, co prowadzi do podatności na atak typu 'OS Command Injection'. W przypadku wykorzystania tej luki, zdalny, nieautoryzowany atakujący może wykonać dowolne polecenie systemowe.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, co może prowadzić do utraty danych lub kompromitacji systemów. Wykorzystanie tej luki może również skutkować naruszeniem bezpieczeństwa i reputacji firmy.

Rekomendacja

Zaleca się aktualizację firmware'u dysku do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć wyłączenie funkcji 'Remote Link3', jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in I-O DATA network attached hard disk 'HDL-T Series' firmware Ver.1.21 and earlier when 'Remote Link3 function' is enabled. If exploited, a remote unauthenticated attacker may execute an arbitrary OS command.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS