V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-8639
CVE
Средний

Уязвимость Kenwood DMX958XR Firmware Update Command Injection. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять …

CVSS
6.8
Средний
EPSS
0.01
p56
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость Kenwood DMX958XR Firmware Update Command Injection. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на уязвимых устройствах Kenwood DMX958XR. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка заключается в процессе обновления прошивки. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед использованием ее для выполнения системного вызова. Злоумышленник может воспользоваться этой уязвимостью, чтобы выполнить код в контексте root [1]. Дополнительные технические подробности и хронология раскрытия можно найти в источнике. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-787/

Теги · CWE
CWE-78
CAPEC-6
CAPEC-15
CAPEC-43
CAPEC-88
CAPEC-108
Затронутые продукты
Dmx958xr_firmware
Вектор CVSS
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.010 · p56
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
dmx958xr_firmware*Отслеживается
Источники данных
CVE