Katalog CVE

CVE-2025-1265

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W analizatorze protokołu Vinci występuje podatność na wstrzykiwanie poleceń systemowych, która może umożliwić atakującemu eskalację uprawnień oraz wykonanie kodu na zaatakowanym systemie.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu i kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania Vinci Protocol Analyzer do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability exists in Vinci Protocol Analyzer that could allow an attacker to escalate privileges and perform code execution on affected system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS