Katalog CVE

CVE-2025-67109

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W Eclipse Cyclone DDS przed wersją 0.10.5 stwierdzono nieprawidłową weryfikację certyfikatu czasu, co umożliwia atakującym ominięcie kontroli certyfikatów i wykonanie poleceń z uprawnieniami systemowymi.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem z najwyższymi uprawnieniami, co prowadzi do całkowitej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować Eclipse Cyclone DDS do wersji 0.10.5 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper verification of the time certificate in Eclipse Cyclone DDS before v0.10.5 allows attackers to bypass certificate checks and execute commands with System privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS