ProduktCHARX SEC-3000 < FW 1.7.4
CHARX SEC-3050 < FW 1.7.4
CHARX SEC-3100 < FW 1.7.4
CHARX SEC-3150 < FW 1.7.4
Numer CVECVE-2025-41699
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisZdalny atakujący o niskich uprawnieniach, posiadający konto do zarządzania przez Internet, może zmienić konfigurację systemu, aby wykonać atak typu „wstrzyknięcie kodu” jako użytkownik root, co może skutkować całkowitą utratą poufności, dostępności i integralności z powodu niewłaściwej kontroli generowania kodu („wstrzyknięcie kodu”).
  
AktualizacjaTAK
Linkhttps://certvde.com/en/advisories/VDE-2025-074/