Katalog CVE

CVE-2025-69599

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Silnik skanowania RayVentory w wersji do 12.6 Update 8 pozwala atakującym na uzyskanie uprawnień, jeśli kontrolują wartość zmiennej środowiskowej PATH. Istnieją kontrowersje dotyczące tej podatności, ponieważ możliwość kontrolowania środowiska zależy od specyficznej konfiguracji danego miejsca.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, jeśli zmienna PATH jest niewłaściwie skonfigurowana. Potencjalne skutki mogą obejmować eskalację uprawnień i naruszenie bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i zabezpieczenie konfiguracji zmiennych środowiskowych, aby ograniczyć możliwość ich manipulacji przez atakujących. Należy również rozważyć aktualizację do nowszej wersji silnika skanowania.

Oryginalny opis (angielski, źródło NVD)

RayVentory Scan Engine through 12.6 Update 8 allows attackers to gain privileges if they control the value of the PATH environment variable. NOTE: this is disputed because ability of an attacker to control the environment is a site-specific misconfiguration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS