Katalog CVE

CVE-2025-41656

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-41656 pozwala nieautoryzowanemu zdalnemu atakującemu na wykonywanie dowolnych poleceń na podatnych urządzeniach z wysokimi uprawnieniami, ponieważ uwierzytelnienie serwera Node_RED nie jest domyślnie skonfigurowane.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący może uzyskać pełną kontrolę nad urządzeniami, co może prowadzić do utraty danych lub zakłócenia działania systemów.

Rekomendacja

Zaleca się skonfigurowanie uwierzytelnienia dla serwera Node_RED, aby zminimalizować ryzyko nieautoryzowanego dostępu i wykonania poleceń.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can run arbitrary commands on the affected devices with high privileges because the authentication for the Node_RED server is not configured by default.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS