Katalog CVE

CVE-2025-54762

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SS1 w wersji 16.0.0.10 i wcześniejszych (wersja Media: 16.0.0a i wcześniejsze) umożliwia zdalnemu, nieautoryzowanemu atakującemu przesyłanie dowolnych plików oraz wykonywanie poleceń systemowych z uprawnieniami SYSTEM.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może uzyskać pełną kontrolę nad systemem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

SS1 Ver.16.0.0.10 and earlier (Media version:16.0.0a and earlier) allows a remote unauthenticated attacker to upload arbitrary files and execute OS commands with SYSTEM privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS