Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13115

Опубликовано: 09 июл. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

Radiflow

Наименование ПО

iSAP Smart Collector

Версия ПО

от 1.20 до 3.02-1 (iSAP Smart Collector)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

The CentOS Project CentOS 7

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3499
https://www.cve.org/CVERecord?id=CVE-2025-3499

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00379
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-3499

CVSS3: 10
nvd
7 месяцев назад

The device has two web servers that expose unauthenticated REST APIs on the management network (TCP ports 8084 and 8086). Exploiting OS command injection through these APIs, an attacker can send arbitrary commands that are executed with administrative permissions by the underlying operating system.

github логотип

GHSA-jmx6-fwjr-crpx

CVSS3: 10
github
7 месяцев назад

The device has two web servers that expose unauthenticated REST APIs on the management network (TCP ports 8084 and 8086). Exploiting OS command injection through these APIs, an attacker can send arbitrary commands that are executed with administrative permissions by the underlying operating system.

EPSS

Процентиль: 59%
0.00379
Низкий

10 Critical

CVSS3

10 Critical

CVSS2