CVE-2025-7406
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w Nokia MantaRay NM umożliwia lokalnemu atakującemu z uprawnieniami administratora lokalnego eskalację do pełnych uprawnień root na hoście. Udane wykorzystanie prowadzi do dostępu do systemu plików na poziomie root i możliwości wykonywania działań jako root.
Ocena ryzyka
Ryzyko polega na całkowitej kompromitacji systemu przez uprzywilejowanego użytkownika, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i przejęcia kontroli nad infrastrukturą.
Rekomendacja
Zaleca się ograniczenie zestawu poleceń dozwolonych przez sudo dla kont dotkniętych podatnością jako tymczasowe rozwiązanie. Należy zastosować oficjalną łatkę od producenta, gdy tylko będzie dostępna.
Oryginalny opis (angielski, źródło NVD)
Nokia MantaRay NM is vulnerable to a sudo privilege escalation vulnerability where a local attacker possessing administrative (local admin) privileges can escalate to full root privileges on the host. Successful exploitation results in root-level access to the filesystem and the ability to execute actions as root. The risk can be temporarily mitigated by restricting the set of commands permitted via sudo for the affected accounts.

