Podatność CVE-2025-55050 dotyczy obecności nieudokumentowanych funkcji w oprogramowaniu (CWE-1242), co może umożliwić atakującemu uzyskanie nieautoryzowanego dostępu lub wykonanie niezamierzonych operacji. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia z możliwością ataku sieciowego bez wymagania uwierzytelnienia.
▸ Pokaż oryginał (EN)
CWE-1242: Inclusion of Undocumented Features
Podatność polega na obecności w produkcie ukrytych lub nieudokumentowanych funkcji, które nie były ujawniane użytkownikom ani administratorom. Atakujący może odkryć i wykorzystać takie funkcje do wykonania nieautoryzowanych działań. Wektor ataku sieciowego (AV:N) bez wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) oznacza, że eksploitacja może być przeprowadzona zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu, co odpowiada najwyższym ocenom we wszystkich trzech kategoriach CVSS. Skutki obejmują potencjalny nieautoryzowany dostęp do danych, ich modyfikację oraz zakłócenie działania usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne są w serwisie doradczym izraelskiego rządu pod adresem wskazanym w referencjach CVE
Wersje wskazane w referencjach producenta — konkretne produkty i wersje nie zostały określone w dostępnym opisie CVE
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H