CVE-2025-2611


október 16. 14:58

ICTBroadcast sérülékenysége
Angol cím: ICTBroadcast vulnerability

Publikálás dátuma: 2025.08.05.
Utolsó módosítás dátuma: 2025.10.15.

Leírás

A termék inputot vagy adatokat fogad, de nem ellenőrzi vagy helytelenül ellenőrzi, hogy a bemeneti adatok rendelkeznek-e az adatok biztonságos és helyes feldolgozásához szükséges tulajdonságokkal.

Leírás forrása: CWE-20 Leírás utolsó módosítása: 2025.09.09.

Elemzés leírás

Eredeti nyelven:

“The ICTBroadcast application unsafely passes session cookie data to shell processing, allowing an attacker to inject shell commands into a session cookie that get executed on the server. This results in unauthenticated remote code execution in the session handling.”

Elemzés leírás forrása: CVE-2025-2611 Elemzés leírás utolsó módosítása: 2025.10.15.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.3 (Kritikus)
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H
Impact Score:
Exploitability Score:

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

github.com
vulncheck.com

Sérülékeny szoftverek

ICTBroadcast 7.4 és annál korábbi verziói

Címkék

ICT Innovations ICTBroadcast

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »