Katalog CVE

CVE-2025-57200

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.80%

Percentyl 76 - wyżej niż 76% wszystkich znanych CVE

Streszczenie

W produkcie AVTECH SECURITY DGM1104 (wersja FullImg-1015-1004-1006-1003) wykryto uwierzytelnioną podatność na wstrzykiwanie poleceń w funkcji test_mail. Luka umożliwia atakującemu wykonanie dowolnych poleceń systemowych poprzez spreparowane dane wejściowe.

Ocena ryzyka

Atakujący z uwierzytelnieniem może przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności systemu monitoringu.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie sprzętowe do najnowszej wersji oraz ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

AVTECH SECURITY Corporation DGM1104 FullImg-1015-1004-1006-1003 was discovered to contain an authenticated command injection vulnerability in the test_mail function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS