CRITICAL✓ PATCH🇬🇧 English

CVE-2025-64090

Command injection w Zenitel TCIS-3 – wykonanie poleceń przez hostname

CVSS 10.0v3.1pub. 2026-01-09upd. 2026-02-12

Podatność typu command injection (CWE-77) w oprogramowaniu urządzenia Zenitel TCIS-3 umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych poprzez pole hostname urządzenia. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na krytyczny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

This vulnerability allows authenticated attackers to execute commands via the hostname of the device.

🤖 Analiza AI
Jak działa

Atakujący posiadający dostęp do uwierzytelnionej sesji urządzenia Zenitel TCIS-3 może wprowadzić złośliwe polecenia systemowe w polu konfiguracji hostname. Dane wejściowe nie są odpowiednio sanityzowane przed przekazaniem do interpretera poleceń systemowych, co pozwala na osadzenie i wykonanie arbitralnego kodu. Ze względu na wektor AV:N oraz brak wymagań dotyczących interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na pełne przejęcie kontroli nad urządzeniem – odczyt i modyfikację danych, zakłócenie jego działania (denial of service), a ze względu na zmieniony zakres (S:C) potencjalnie również na lateral movement w sieci, do której urządzenie jest podłączone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami – szczegóły zawiera dokument Zenitel Security Advisory A100K12333 dostępny pod adresem wskazanym w referencjach. Do czasu zastosowania poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz wymuszenie silnego uwierzytelniania.

Kogo dotyczy

Zenitel TCIS-3 oraz Zenitel TCIS-3 Firmware – konkretne wersje wskazane w referencjach producenta (advisory Zenitel nr A100K12333)

Uwagi

Podatność opublikowana 2026-01-09, advisory producenta pochodzi z grudnia 2025 (data w nazwie pliku PDF: 2025-12). Wymagane uwierzytelnienie nieznacznie ogranicza powierzchnię ataku, jednak maksymalny CVSS 10.0 wynika z pełnego zakresu wpływu i braku dodatkowych warunków ataku po uzyskaniu sesji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Zenitel Tcis 3

    HW
    Zenitel
    wszystkie wersje
  • Zenitel Tcis 3 Firmware

    OS
    Zenitel
    < 9.2.3.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-59818CRITICAL10.0PL ✓ten sam produkt

Command Injection w Zenitel Tcis-3 via nazwa przesyłanego pliku

CVE-2025-64091HIGH8.6ten sam produkt

This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.

CVE-2025-64093CRITICAL10.0PL ✓ten sam vendor

RCE poprzez command injection w polu hostname urządzeń Zenitel ICx500/ICx510

CVE-2025-64092HIGH7.5ten sam vendor

This vulnerability allows unauthenticated attackers to inject an SQL request into GET request parameters and d...

CVE-2021-40845HIGH8.8ten sam vendor

The web part of Zenitel AlphaCom XE Audio Server through 11.2.3.10, called AlphaWeb XE, does not restrict file...