CVE-2025-53120
KrytyczneStreszczenie
Podatność typu traversal w funkcjonalności przesyłania plików bez uwierzytelnienia pozwala złośliwemu użytkownikowi na przesyłanie binariów i skryptów do katalogów konfiguracyjnych oraz głównych katalogów serwera, co prowadzi do zdalnego wykonania kodu na serwerze Unified PAM.
Ocena ryzyka
Zagrożenie dla organizacji polega na możliwości zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Właściwe zabezpieczenia są niezbędne, aby uniknąć poważnych konsekwencji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie możliwości przesyłania plików do zaufanych lokalizacji. Należy również monitorować i audytować przesyłane pliki w celu wykrycia potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability in unauthenticated upload functionality allows a malicious actor to upload binaries and scripts to the server’s configuration and web root directories, achieving remote code execution on the Unified PAM server.

