CVE-2026-25823
KrytyczneStreszczenie
Urządzenia HMS Networks Ewon Flexy z firmware przed 15.0s4, Cosy+ z firmware 22.xx przed 22.1s6 oraz Cosy+ z firmware 23.xx przed 23.0s3 mają podatność na przepełnienie bufora stosu, co prowadzi do odmowy usługi. Ta podatność może być również wykorzystana do zdalnego wykonania kodu bez uwierzytelnienia.
Ocena ryzyka
Organizacja narażona jest na ryzyko odmowy usługi oraz potencjalnego zdalnego wykonania złośliwego kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemów.
Rekomendacja
Zaleca się aktualizację firmware urządzeń do najnowszych wersji, aby usunąć tę podatność oraz zminimalizować ryzyko związane z jej wykorzystaniem.
Oryginalny opis (angielski, źródło NVD)
HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have a stack buffer overflow that leads to a Denial of Service, which can also be exploited to achieve Unauthenticated Remote Code Execution.

