CVE-2025-60957
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 - wyżej niż 68% wszystkich znanych CVE
Streszczenie
Podatność typu OS Command Injection w serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 umożliwia atakującym zdalne wykonanie dowolnego kodu, przeprowadzenie ataku typu Denial of Service (DoS), eskalację uprawnień oraz uzyskanie dostępu do wrażliwych informacji.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad urządzeniem, co może prowadzić do zakłócenia synchronizacji czasu, wycieku danych sieciowych oraz wykorzystania serwera jako punktu wejścia do dalszych ataków w infrastrukturze.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe (firmware) do najnowszej wersji dostępnej u producenta oraz ograniczyć dostęp do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to execute arbitrary code, cause a denial of service, gain escalated privileges, and gain sensitive information.

