CRITICAL🇬🇧 English

CVE-2025-55050

Nieudokumentowane funkcje w nieznanym produkcie — krytyczna podatność

CVSS 9.8v3.1pub. 2025-09-09upd. 2026-04-15

Podatność CVE-2025-55050 dotyczy obecności nieudokumentowanych funkcji w oprogramowaniu (CWE-1242), co może umożliwić atakującemu uzyskanie nieautoryzowanego dostępu lub wykonanie niezamierzonych operacji. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia z możliwością ataku sieciowego bez wymagania uwierzytelnienia.

Pokaż oryginał (EN)

CWE-1242: Inclusion of Undocumented Features

🤖 Analiza AI
Jak działa

Podatność polega na obecności w produkcie ukrytych lub nieudokumentowanych funkcji, które nie były ujawniane użytkownikom ani administratorom. Atakujący może odkryć i wykorzystać takie funkcje do wykonania nieautoryzowanych działań. Wektor ataku sieciowego (AV:N) bez wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) oznacza, że eksploitacja może być przeprowadzona zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu, co odpowiada najwyższym ocenom we wszystkich trzech kategoriach CVSS. Skutki obejmują potencjalny nieautoryzowany dostęp do danych, ich modyfikację oraz zakłócenie działania usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne są w serwisie doradczym izraelskiego rządu pod adresem wskazanym w referencjach CVE

Kogo dotyczy

Wersje wskazane w referencjach producenta — konkretne produkty i wersje nie zostały określone w dostępnym opisie CVE

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-55050 — Nieudokumentowane funkcje w nieznanym produkcie — krytyczna podatność — CRITICAL 9.8 | CVEbaza.pl