Katalog CVE

CVE-2025-34186

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer Ilevia EVE X1/X5 w wersji ≤ 4.7.18.0.eden zawiera podatność w mechanizmie uwierzytelniania. Nieprzetworzone dane wejściowe są przekazywane do wywołania system(), co pozwala atakującym na wstrzykiwanie specjalnych znaków i manipulowanie analizą poleceń.

Ocena ryzyka

Atakujący mogą obejść mechanizm uwierzytelniania i uzyskać pełny dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację serwera do wersji, która nie zawiera tej podatności oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Ilevia EVE X1/X5 Server version ≤ 4.7.18.0.eden contains a vulnerability in its authentication mechanism. Unsanitized input is passed to a system() call for authentication, allowing attackers to inject special characters and manipulate command parsing. Because the binary interprets non-zero exit codes from system() as successful authentication, remote attackers can bypass authentication and gain full access to the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS