CVE-2025-62193
KrytyczneStreszczenie
Serwisy korzystające z NOAA PMEL Live Access Server (LAS) są podatne na zdalne wykonanie kodu poprzez specjalnie przygotowane żądania zawierające wyrażenia PyFerret. Wykorzystując polecenie SPAWN, zdalny, nieautoryzowany atakujący może wykonywać dowolne polecenia systemowe.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem i wykonywanie nieautoryzowanych działań. Może to prowadzić do utraty danych, naruszenia prywatności oraz uszkodzenia infrastruktury IT.
Rekomendacja
Zaleca się aktualizację do wersji zawierającej poprawkę w pliku 'gov.noaa.pmel.tmap.las.filter.RequestInputFilter.java' z dnia 2025-09-24, aby zlikwidować tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu identyfikacji potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Sites running NOAA PMEL Live Access Server (LAS) are vulnerable to remote code execution via specially crafted requests that include PyFerret expressions. By leveraging a SPAWN command, a remote, unauthenticated attacker can execute arbitrary OS commands. Fixed in a version of 'gov.noaa.pmel.tmap.las.filter.RequestInputFilter.java' from 2025-09-24.

