CVE-2025-67109
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W Eclipse Cyclone DDS przed wersją 0.10.5 stwierdzono nieprawidłową weryfikację certyfikatu czasu, co umożliwia atakującym ominięcie kontroli certyfikatów i wykonanie poleceń z uprawnieniami systemowymi.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad systemem z najwyższymi uprawnieniami, co prowadzi do całkowitej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować Eclipse Cyclone DDS do wersji 0.10.5 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper verification of the time certificate in Eclipse Cyclone DDS before v0.10.5 allows attackers to bypass certificate checks and execute commands with System privileges.

