Katalog CVE

CVE-2026-25823

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia HMS Networks Ewon Flexy z firmware przed 15.0s4, Cosy+ z firmware 22.xx przed 22.1s6 oraz Cosy+ z firmware 23.xx przed 23.0s3 mają podatność na przepełnienie bufora stosu, co prowadzi do odmowy usługi. Ta podatność może być również wykorzystana do zdalnego wykonania kodu bez uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na ryzyko odmowy usługi oraz potencjalnego zdalnego wykonania złośliwego kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemów.

Rekomendacja

Zaleca się aktualizację firmware urządzeń do najnowszych wersji, aby usunąć tę podatność oraz zminimalizować ryzyko związane z jej wykorzystaniem.

Oryginalny opis (angielski, źródło NVD)

HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have a stack buffer overflow that leads to a Denial of Service, which can also be exploited to achieve Unauthenticated Remote Code Execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS