CVE-2025-60964
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 69 - wyżej niż 69% wszystkich znanych CVE
Streszczenie
W serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Umożliwia ona atakującemu zdalne wykonanie dowolnego kodu, wywołanie odmowy usługi, eskalację uprawnień, pozyskanie wrażliwych informacji oraz inne nieokreślone skutki.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad urządzeniem czasowym, co może prowadzić do zakłócenia synchronizacji czasu w sieci, wycieku poufnych danych oraz dalszych ataków na infrastrukturę IT.
Rekomendacja
Należy niezwłocznie skontaktować się z producentem w celu uzyskania aktualizacji oprogramowania układowego. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to execute arbitrary code, cause a denial of service, gain escalated privileges, gain sensitive information, and possibly other unspecified impacts.

