Katalog CVE

CVE-2025-41259

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

SWUpdate przed wersją 2026.05 jest podatny na warunkową wyścigową sytuację typu time-of-check time-of-use (TOCTOU), co pozwala lokalnym, nieuprzywilejowanym atakującym na eskalację uprawnień do roota lub instalację niezweryfikowanych treści przy użyciu podpisanej aktualizacji.

Ocena ryzyka

Podatność ta stwarza ryzyko dla organizacji, umożliwiając atakującym uzyskanie pełnych uprawnień do systemu oraz potencjalne wprowadzenie złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację SWUpdate do wersji 2026.05 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia nieautoryzowanych aktualizacji.

Oryginalny opis (angielski, źródło NVD)

SWUpdate before 2026.05 is affected by a time-of-check time-of-use (TOCTOU) race condition that allows local unprivileged attackers to escalate privileges to root or install untrusted contents using a signed update.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS