Niedostateczne oczyszczanie danych wejściowych w etykiecie lub ścieżce pulpitu nawigacyjnego może umożliwić atakującemu wywołanie błędu urządzenia skutkującego ujawnieniem informacji lub manipulacją danymi.
Numer CVE
CVE-2025-62630
Krytyczność
8.8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W przypadku niewystarczającej dezynfekcji atakujący może przesłać specjalnie spreparowany plik konfiguracyjny, który będzie mógł przeglądać katalogi i umożliwiać zdalne wykonanie kodu z uprawnieniami na poziomie systemu.
Numer CVE
CVE-2025-59171
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Luka w zabezpieczeniach urządzenia umożliwia nieuwierzytelnionemu atakującemu odczytanie dowolnych plików lub ominięcie uwierzytelniania.
Numer CVE
CVE-2025-58423
Krytyczność
8.8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W przypadku niewystarczającej dezynfekcji atakujący może przesłać specjalnie spreparowany plik konfiguracyjny, aby wywołać stan odmowy usługi, przechodzić przez katalogi lub odczytywać/zapisywać pliki w kontekście lokalnego konta systemowego.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny