Katalog CVE

CVE-2025-22470

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia CL4/6NX Plus oraz CL4/6NX-J Plus (model japoński) z wersjami oprogramowania układowego przed 1.15.5-r1 umożliwiają przesyłanie stworzonych złośliwych plików. Na systemie może zostać wykonany dowolny skrypt Lua z uprawnieniami roota.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może uzyskać pełny dostęp do systemu i danych.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do wersji 1.15.5-r1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

CL4/6NX Plus and CL4/6NX-J Plus (Japan model) with the firmware versions prior to 1.15.5-r1 allow crafted dangerous files to be uploaded. An arbitrary Lua script may be executed on the system with the root privilege.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS