V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-8632
CVE
Средний

Уязвимость инъекции команды обновления прошивки Kenwood DMX958XR. Эта уязвимость позволяет физически присутствующим злоумышленникам выполни…

CVSS
6.8
Средний
EPSS
0.01
p57
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость инъекции команды обновления прошивки Kenwood DMX958XR. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнить произвольный код на уязвимых устройствах Kenwood DMX958XR. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в процессе обновления прошивки. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед использованием ее для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была опубликована консультация по безопасности ZDI-25-780 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-780/

Теги · CWE
CWE-78
CAPEC-6
CAPEC-15
CAPEC-43
CAPEC-88
CAPEC-108
Затронутые продукты
Dmx958xr_firmware
Вектор CVSS
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.010 · p57
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
dmx958xr_firmware*Отслеживается
Источники данных
CVE