CVE-2025-3621
CriticalSummary
W produkcie serwera lokalnego ActADUR, opracowanym i utrzymywanym przez ProTNS, występują podatności umożliwiające zdalne wstrzykiwanie kodu na systemach gospodarzy. Kluczowe problemy to niewłaściwe neutralizowanie specjalnych elementów w poleceniach, użycie twardo zakodowanych poświadczeń, niewłaściwa autoryzacja oraz wiązanie do nieograniczonego adresu IP.
Risk Assessment
Podatności te zostały ocenione jako krytyczne, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ActADUR. Atakujący mogą uzyskać dostęp do systemu i wykonywać nieautoryzowane polecenia.
Recommendation
Zaleca się aktualizację do wersji v2.0.2.0 lub nowszej, aby zlikwidować te podatności i zabezpieczyć systemy przed potencjalnymi atakami.
Original NVD description (English source)
Vulnerabilities* in ActADUR local server product, developed and maintained by ProTNS, allows Remote Code Inclusion on host systems. * vulnerabilities: * Improper Neutralization of Special Elements used in a Command ('Command Injection') * Use of Hard-coded Credentials * Improper Authentication * Binding to an Unrestricted IP Address The vulnerability has been rated as critical.This issue affects ActADUR: from v2.0.1.9 before v2.0.2.0., hence updating to version v2.0.2.0. or above is required.

