CVE-2025-41656
KrytyczneStreszczenie
Podatność CVE-2025-41656 pozwala nieautoryzowanemu zdalnemu atakującemu na wykonywanie dowolnych poleceń na podatnych urządzeniach z wysokimi uprawnieniami, ponieważ uwierzytelnienie serwera Node_RED nie jest domyślnie skonfigurowane.
Ocena ryzyka
Organizacja narażona jest na poważne ryzyko, ponieważ atakujący może uzyskać pełną kontrolę nad urządzeniami, co może prowadzić do utraty danych lub zakłócenia działania systemów.
Rekomendacja
Zaleca się skonfigurowanie uwierzytelnienia dla serwera Node_RED, aby zminimalizować ryzyko nieautoryzowanego dostępu i wykonania poleceń.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can run arbitrary commands on the affected devices with high privileges because the authentication for the Node_RED server is not configured by default.

