Katalog CVE

CVE-2025-58428

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs oparty na SOAP w systemie TLS4B ATG jest podatny z powodu dostępności przez handler usług webowych. Ta podatność umożliwia zdalnym atakującym z ważnymi poświadczeniami wykonywanie poleceń na poziomie systemu w systemie Linux.

Ocena ryzyka

Atakujący mogą uzyskać zdalny dostęp do powłoki oraz możliwość poruszania się w sieci, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do interfejsu SOAP oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

The TLS4B ATG system's SOAP-based interface is vulnerable due to its accessibility through the web services handler. This vulnerability enables remote attackers with valid credentials to execute system-level commands on the underlying Linux system. This could allow the attacker to achieve remote command execution, full shell access, and potential lateral movement within the network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS