Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Kieback&Peter Neutrino-GLT i koordynował proces ujawniania informacji.
Produkt Kieback&Peter Neutrino-GLT jest używany do zarządzania budynkami.
Podatność CVE-2025-6225: Komponent webowy Kieback&Peter Neutrino-GLT - "SM70 PHWEB" jest podatny na wstrzyknięcie poleceń powłoki poprzez formularz logowania. W przypadku ataku wstrzyknięte polecenia wykonywane są z niskimi uprawnieniami systemowymi.
Podatność została naprawiona w wersji 9.40.02.
Podziękowania
Za zgłoszenie podatności dziękujemy Janowi Barszczowi.