CVE-2025-60965
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 69 - wyżej niż 69% wszystkich znanych CVE
Streszczenie
W serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Umożliwia ona atakującemu zdalne wykonanie dowolnego kodu, wywołanie odmowy usługi, eskalację uprawnień, pozyskanie wrażliwych informacji oraz inne nieokreślone skutki.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad urządzeniem, co może prowadzić do naruszenia integralności i poufności danych sieciowych oraz zakłócenia synchronizacji czasu w infrastrukturze IT.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie sprzętowe (firmware) urządzenia do najnowszej wersji dostępnej u producenta. Do czasu aktualizacji ograniczyć dostęp do serwera czasu tylko do zaufanych sieci i zastosować reguły firewall blokujące nieautoryzowane połączenia.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to execute arbitrary code, cause a denial of service, gain escalated privileges, gain sensitive information, and possibly other unspecified impacts.

