Katalog CVE

CVE-2025-7958

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność typu Code Injection w Trellix Network Security CM i NX umożliwia lokalnie uwierzytelnionemu administratorowi wykonanie dowolnego kodu poprzez interfejs webowy i szczegóły artefaktu Alert.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez uprawnionego administratora, co może prowadzić do eskalacji uprawnień i naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania Trellix Network Security CM i NX do najnowszej wersji oraz ograniczenie dostępu administracyjnego do zaufanych kont.

Oryginalny opis (angielski, źródło NVD)

A Code Injection vulnerability existed in Trellix Network Security CM and NX. A locally authenticated admin user can execute arbitrary code using the web interface and Alert artifact details.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS