BDU:2025-05894

Опубликовано: 25 апр. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость функции Remote Logging операционной системы ctrlX OS существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью специального HTTP-запроса

Вендор

Bosch Rexroth AG

Наименование ПО

CtrlX OS

Версия ПО

от 1.20.0 до 1.20.7 включительно (CtrlX OS)

от 2.6.0 до 2.6.8 включительно (CtrlX OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Bosch Rexroth AG CtrlX OS от 1.20.0 до 1.20.7 включительно

Bosch Rexroth AG CtrlX OS от 2.6.0 до 2.6.8 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24351
CVE

EPSS

Процентиль: 49%

0.00255

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-24351

CVSS3: 8.8

nvd

9 месяцев назад

A vulnerability in the “Remote Logging” functionality of the web application of ctrlX OS allows a remote authenticated (low-privileged) attacker to execute arbitrary OS commands in the context of user “root” via a crafted HTTP request.

GHSA-w994-wjx6-hx63

CVSS3: 8.8

github

9 месяцев назад

EPSS

Процентиль: 49%

0.00255

Низкий

8.8 High

CVSS3

9 Critical

CVSS2