Produkt | CHARX SEC-3000 < FW 1.7.4 CHARX SEC-3050 < FW 1.7.4 CHARX SEC-3100 < FW 1.7.4 CHARX SEC-3150 < FW 1.7.4 |
Numer CVE | CVE-2025-41699 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Zdalny atakujący o niskich uprawnieniach, posiadający konto do zarządzania przez Internet, może zmienić konfigurację systemu, aby wykonać atak typu „wstrzyknięcie kodu” jako użytkownik root, co może skutkować całkowitą utratą poufności, dostępności i integralności z powodu niewłaściwej kontroli generowania kodu („wstrzyknięcie kodu”). |
Aktualizacja | TAK |
Link | https://certvde.com/en/advisories/VDE-2025-074/ |