Podatność w oprogramowaniu urządzeń SMSEagle

cert.pl 2 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu urzadzeń SMSEagle i brał udział w procesie ujawniania informacji.

Podatność CVE-2025-10095: Niektóre parametry w komponencie serwera SMPP w oprogramowaniu urządzeń SMSEagle nie są odpowiednio sanityzowane. Atakujący znajdujący się lokalnej sieci może to wykorzystać do wstrzyknięcia dowolnego kodu SQL. Podatność jest ograniczona do serwera SMPP, który działa na dedykowanej bazie danych, oddzielonej od głównej bazy danych oprogramowania.

Problem został naprawiony w wersji 6.11.

Podziękowania

Za zgłoszenie podatności dziękujemy Vincentowi Salvadori.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu urządzeń SMSEagle

Powiązane

Krajobraz zagrożeń 01-07/09/25

Krajobraz zagrożeń 01-07/09/25

2 dni temu
Podatność w oprogramowaniu ITCube CRM

Podatność w oprogramowaniu ITCube CRM

3 dni temu
Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-...

3 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

6 dni temu
Podatność w oprogramowaniu GOV CMS

Podatność w oprogramowaniu GOV CMS

1 tydzień temu
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

1 tydzień temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

1 tydzień temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

1 tydzień temu