Katalog CVE

CVE-2025-7406

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w Nokia MantaRay NM umożliwia lokalnemu atakującemu z uprawnieniami administratora lokalnego eskalację do pełnych uprawnień root na hoście. Udane wykorzystanie prowadzi do dostępu do systemu plików na poziomie root i możliwości wykonywania działań jako root.

Ocena ryzyka

Ryzyko polega na całkowitej kompromitacji systemu przez uprzywilejowanego użytkownika, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i przejęcia kontroli nad infrastrukturą.

Rekomendacja

Zaleca się ograniczenie zestawu poleceń dozwolonych przez sudo dla kont dotkniętych podatnością jako tymczasowe rozwiązanie. Należy zastosować oficjalną łatkę od producenta, gdy tylko będzie dostępna.

Oryginalny opis (angielski, źródło NVD)

Nokia MantaRay NM is vulnerable to a sudo privilege escalation vulnerability where a local attacker possessing administrative (local admin) privileges can escalate to full root privileges on the host. Successful exploitation results in root-level access to the filesystem and the ability to execute actions as root. The risk can be temporarily mitigated by restricting the set of commands permitted via sudo for the affected accounts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS