ICTBroadcast sérülékenysége
Angol cím: ICTBroadcast vulnerability
Publikálás dátuma: 2025.08.05.
Utolsó módosítás dátuma: 2025.10.15.
Leírás
A termék inputot vagy adatokat fogad, de nem ellenőrzi vagy helytelenül ellenőrzi, hogy a bemeneti adatok rendelkeznek-e az adatok biztonságos és helyes feldolgozásához szükséges tulajdonságokkal.
Leírás forrása: CWE-20 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven:
“The ICTBroadcast application unsafely passes session cookie data to shell processing, allowing an attacker to inject shell commands into a session cookie that get executed on the server. This results in unauthenticated remote code execution in the session handling.”
Elemzés leírás forrása: CVE-2025-2611 Elemzés leírás utolsó módosítása: 2025.10.15.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.3 (Kritikus)
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
ICTBroadcast 7.4 és annál korábbi verziói