Informazioni sul CVE-2025-1077

Remote Code Execution vulnerability in IBL Software Engineering Visual Weather and derived products (NAMIS, Aero Weather, Satellite Weather)

CWE ID: CWE-502

Base Score (CVSS): 9.5

CVE: CVE-2025-1077

Descrizione: Una vulnerabilità di sicurezza è stata identificata nel software IBL Software Engineering Visual Weather e derivati (NAMIS, Aero Weather, Satellite Weather). La vulnerabilità è presente nel componente di Servizio di Consegna del Prodotto (PDS) in configurazioni server specifiche in cui il PDS pipeline utilizza il pipeline IPDS con Filtri di Output di Messaggio Editor. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per inviare richieste non autenticate per eseguire il pipeline IPDSpipeline con Proprietà di Forme specialmente create, consentendo l’esecuzione remota di codice Python arbitrario. Questa vulnerabilità potrebbe portare a una compromissione completa del server interessato, in particolare se i servizi Visual Weather sono eseguiti con un account utente privilegiato—in contrasto con le migliori pratiche di installazione documentate. Aggiornare alle versioni patch 7.3.10 (o superiore), 8.6.0 (o superiore).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • IBL Software Engineering – Visual Weather
  • IBL Software Engineering – NAMIS
  • IBL Software Engineering – Aero Weather
  • IBL Software Engineering – Satellite Weather

Relazioni con altri prodotti

Produttore:IBL Software Engineering
Prodotto: Visual Weather
Anno: 2025
CWE: CWE-502
CVSS: 9.5

Produttore:IBL Software Engineering
Prodotto: NAMIS
Anno: 2025
CWE: CWE-502
CVSS: 9.5

Produttore:IBL Software Engineering
Prodotto: Aero Weather
Anno: 2025
CWE: CWE-502
CVSS: 9.5

Produttore:IBL Software Engineering
Prodotto: Satellite Weather
Anno: 2025
CWE: CWE-502
CVSS: 9.5