CVE-2025-69599
KrytyczneStreszczenie
Silnik skanowania RayVentory w wersji do 12.6 Update 8 pozwala atakującym na uzyskanie uprawnień, jeśli kontrolują wartość zmiennej środowiskowej PATH. Istnieją kontrowersje dotyczące tej podatności, ponieważ możliwość kontrolowania środowiska zależy od specyficznej konfiguracji danego miejsca.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, jeśli zmienna PATH jest niewłaściwie skonfigurowana. Potencjalne skutki mogą obejmować eskalację uprawnień i naruszenie bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i zabezpieczenie konfiguracji zmiennych środowiskowych, aby ograniczyć możliwość ich manipulacji przez atakujących. Należy również rozważyć aktualizację do nowszej wersji silnika skanowania.
Oryginalny opis (angielski, źródło NVD)
RayVentory Scan Engine through 12.6 Update 8 allows attackers to gain privileges if they control the value of the PATH environment variable. NOTE: this is disputed because ability of an attacker to control the environment is a site-specific misconfiguration.

