Katalog CVE

CVE-2025-9972

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre modele bramek komórkowych przemysłowych opracowanych przez Planet Technology mają podatność na wstrzykiwanie poleceń systemowych. Umożliwia to nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń systemowych i ich wykonywanie na urządzeniu.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ atakujący mogą zdalnie przejąć kontrolę nad urządzeniem, co może prowadzić do utraty danych lub zakłócenia działania systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do urządzeń tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Certain models of Industrial Cellular Gateway developed by Planet Technology have an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS