Katalog CVE

CVE-2025-60965

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.38%

Percentyl 69 - wyżej niż 69% wszystkich znanych CVE

Streszczenie

W serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Umożliwia ona atakującemu zdalne wykonanie dowolnego kodu, wywołanie odmowy usługi, eskalację uprawnień, pozyskanie wrażliwych informacji oraz inne nieokreślone skutki.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad urządzeniem, co może prowadzić do naruszenia integralności i poufności danych sieciowych oraz zakłócenia synchronizacji czasu w infrastrukturze IT.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie sprzętowe (firmware) urządzenia do najnowszej wersji dostępnej u producenta. Do czasu aktualizacji ograniczyć dostęp do serwera czasu tylko do zaufanych sieci i zastosować reguły firewall blokujące nieautoryzowane połączenia.

Oryginalny opis (angielski, źródło NVD)

OS Command Injection vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to execute arbitrary code, cause a denial of service, gain escalated privileges, gain sensitive information, and possibly other unspecified impacts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS