Informazioni sul CVE-2025-2071

OS Command Injection Vulnerability in FAST LTA Silent Brick WebUI

CWE ID: CWE-78

Base Score (CVSS): 10

CVE: CVE-2025-2071

Descrizione: Un’insecurity critica nel comando OS Injection in FAST LTA Silent Brick WebUI è stata identificata, consentendo agli attaccanti remoti di eseguire comandi operativi arbitrari tramite input specialmente creati. Questa vulnerabilità deriva da una gestione impropria dell’input non affidabile, che viene direttamente passato a comandi di sistema senza una adeguata sanificazione o validazione. Un’esplosione riuscita potrebbe consentire agli attaccanti di eseguire comandi arbitrari sul sistema compromesso, potenzialmente portando a un accesso non autorizzato, perdita di dati o compromissione completa del sistema. I parametri webUI interessati sono “hd” e “pi”.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.fast-lta.de/de/fast/silent-bricks-software-2-63

Prodotti interessati

FAST LTA – FAST LTA Silent Brick WebUI

Relazioni con altri prodotti

Produttore:FAST LTA
Prodotto: FAST LTA Silent Brick WebUI
Anno: 2025
CWE: CWE-78
CVSS: 10.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)