CRITICAL🇬🇧 English

CVE-2025-28386

RCE w komponencie Plugin Management OpenC3 COSMOS poprzez spreparowany plik .txt

CVSS 9.8v3.1pub. 2025-06-13upd. 2025-06-23

Krytyczna podatność RCE w komponencie Plugin Management systemu OpenC3 COSMOS v6.0.0 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Wysoki wynik CVSS 9.8 odzwierciedla brak wymagań co do uwierzytelnienia i pełny wpływ na poufność, integralność oraz dostępność systemu.

Pokaż oryginał (EN)

A remote code execution (RCE) vulnerability in the Plugin Management component of OpenC3 COSMOS v6.0.0 allows attackers to execute arbitrary code via uploading a crafted .txt file.

🤖 Analiza AI
Jak działa

Podatność (CWE-94 — improper control of code generation) polega na możliwości wgrania spreparowanego pliku z rozszerzeniem .txt do komponentu zarządzania wtyczkami. Plik ten zawiera złośliwy kod, który jest następnie interpretowany lub wykonywany przez aplikację po stronie serwera. Brak odpowiedniej walidacji zawartości przesyłanego pliku pozwala na ominięcie mechanizmów bezpieczeństwa i uruchomienie arbitralnych instrukcji w kontekście procesu aplikacji.

Skutki

Atakujący może zdalnie wykonać dowolny kod na serwerze bez konieczności posiadania jakichkolwiek uprawnień, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności platformy.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do komponentu Plugin Management wyłącznie do zaufanych i uwierzytelnionych użytkowników oraz monitorowanie prób przesyłania plików do tego modułu.

Kogo dotyczy

OpenC3 COSMOS v6.0.0

Uwagi

Szczegóły techniczne podatności zostały opublikowane w ramach oceny bezpieczeństwa przeprowadzonej przez VisionSpace Technologies i dostępne są pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openc3 Cosmos

    APP
    Openc3
    6.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-42088CRITICAL9.6PL ✓ten sam produkt

OpenC3 COSMOS: ominięcie uprawnień API i dostęp do usług wewnętrznych sieci Docker

CVE-2026-42087CRITICAL9.6PL ✓ten sam produkt

SQL Injection w komponencie TSDB OpenC3 COSMOS (CVE-2026-42087)

CVE-2025-28384CRITICAL9.1PL ✓ten sam produkt

Path Traversal w endpoincie /script-api/scripts/ OpenC3 COSMOS

CVE-2025-28389CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS: Obejście uwierzytelnienia przez słabe wymagania haseł

CVE-2025-28388CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS — hardcoded credentials w koncie Service Account