Informazioni sul CVE-2025-20617

N/A

CWE ID: CWE-78

Base Score (CVSS): N/A

CVE: CVE-2025-20617

Descrizione: “Esiste un problema di neutralizzazione impropria di elementi speciali utilizzati in un comando OS (‘OS Command Injection’) in UD-LT2 firmware versione 1.00.008_SE e precedenti. Se un attaccante accede al prodotto compromesso con un account amministrativo e manipola le richieste per un determinato operazione dello schermo, un comando OS arbitrario può essere eseguito. Questa vulnerabilità è stata segnalata in un’altra operazione dello schermo da CVE-2025-26856.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

I-O DATA DEVICE, INC. – UD-LT2

Relazioni con altri prodotti

Produttore:I-O DATA DEVICE, INC.
Prodotto: UD-LT2
Anno: 2025
CWE: CWE-78
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)