exploitDog

CVE-2025-9996

Опубликовано: 09 сент. 2025

Источник: nvd

EPSS Низкий

Описание

CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause the execution of any shell command when executing a netstat command using BLMon Console in an SSH session.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-02.pdf

EPSS

Процентиль: 47%

0.00241

Низкий

Дефекты

CWE-78

Связанные уязвимости

GHSA-p756-795x-5hq9

github

3 месяца назад

CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause the execution of any shell command when executing a netstat command using BLMon Console in an SSH session.

BDU:2025-12972

CVSS3: 6.6

fstec

3 месяца назад

Уязвимость команды netstat платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 47%

0.00241

Низкий

Дефекты

CWE-78