CVE-2025-7958
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność typu Code Injection w Trellix Network Security CM i NX umożliwia lokalnie uwierzytelnionemu administratorowi wykonanie dowolnego kodu poprzez interfejs webowy i szczegóły artefaktu Alert.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez uprawnionego administratora, co może prowadzić do eskalacji uprawnień i naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania Trellix Network Security CM i NX do najnowszej wersji oraz ograniczenie dostępu administracyjnego do zaufanych kont.
Oryginalny opis (angielski, źródło NVD)
A Code Injection vulnerability existed in Trellix Network Security CM and NX. A locally authenticated admin user can execute arbitrary code using the web interface and Alert artifact details.

