Katalog CVE

CVE-2025-60964

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.38%

Percentyl 69 - wyżej niż 69% wszystkich znanych CVE

Streszczenie

W serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Umożliwia ona atakującemu zdalne wykonanie dowolnego kodu, wywołanie odmowy usługi, eskalację uprawnień, pozyskanie wrażliwych informacji oraz inne nieokreślone skutki.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad urządzeniem czasowym, co może prowadzić do zakłócenia synchronizacji czasu w sieci, wycieku poufnych danych oraz dalszych ataków na infrastrukturę IT.

Rekomendacja

Należy niezwłocznie skontaktować się z producentem w celu uzyskania aktualizacji oprogramowania układowego. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

OS Command Injection vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to execute arbitrary code, cause a denial of service, gain escalated privileges, gain sensitive information, and possibly other unspecified impacts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS