Katalog CVE

CVE-2025-69600

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Raynet rvia RayVentory Scan Engine w wersji 12.6 Update 8 i wcześniejszych występuje podatność na wstrzykiwanie poleceń, która umożliwia atakującym wykonywanie poleceń za pomocą opcji getconfig, upload, inventory oraz oracle.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwych poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację RayVentory Scan Engine do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Command injection in Raynet rvia RayVentory Scan Engine 12.6 Update 8 and previous versions allows adversaries to execute commands via getconfig, upload, inventory, and oracle options.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS