Katalog CVE

CVE-2025-3621

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W produkcie serwera lokalnego ActADUR, opracowanym i utrzymywanym przez ProTNS, występują podatności umożliwiające zdalne wstrzykiwanie kodu na systemach gospodarzy. Kluczowe problemy to niewłaściwe neutralizowanie specjalnych elementów w poleceniach, użycie twardo zakodowanych poświadczeń, niewłaściwa autoryzacja oraz wiązanie do nieograniczonego adresu IP.

Ocena ryzyka

Podatności te zostały ocenione jako krytyczne, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ActADUR. Atakujący mogą uzyskać dostęp do systemu i wykonywać nieautoryzowane polecenia.

Rekomendacja

Zaleca się aktualizację do wersji v2.0.2.0 lub nowszej, aby zlikwidować te podatności i zabezpieczyć systemy przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Vulnerabilities* in ActADUR local server product, developed and maintained by ProTNS, allows Remote Code Inclusion on host systems.  * vulnerabilities: * Improper Neutralization of Special Elements used in a Command ('Command Injection') * Use of Hard-coded Credentials * Improper Authentication * Binding to an Unrestricted IP Address The vulnerability has been rated as critical.This issue affects ActADUR: from v2.0.1.9 before v2.0.2.0., hence updating to version v2.0.2.0. or above is required.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS