CVE-2025-57200
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 76 - wyżej niż 76% wszystkich znanych CVE
Streszczenie
W produkcie AVTECH SECURITY DGM1104 (wersja FullImg-1015-1004-1006-1003) wykryto uwierzytelnioną podatność na wstrzykiwanie poleceń w funkcji test_mail. Luka umożliwia atakującemu wykonanie dowolnych poleceń systemowych poprzez spreparowane dane wejściowe.
Ocena ryzyka
Atakujący z uwierzytelnieniem może przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności systemu monitoringu.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie sprzętowe do najnowszej wersji oraz ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
AVTECH SECURITY Corporation DGM1104 FullImg-1015-1004-1006-1003 was discovered to contain an authenticated command injection vulnerability in the test_mail function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

