Aplikacja webowa Nokia Wavesuite NOC nie filtruje danych wejściowych użytkownika przed przekazaniem ich do poleceń systemu operacyjnego, co umożliwia atak typu command injection. Podatność jest krytyczna, ponieważ atakujący z niskim poziomem uprawnień może wykonywać dowolne polecenia na serwerze.
▸ Pokaż oryginał (EN)
The web application allows user input to pass unfiltered to a command executed on the underlying operating system. The vulnerable component is bound to the network stack and the set of possible attackers extends up to and including the entire Internet. An attacker with low privileged access to the application has the potential to execute commands on the operating system under the context of the webserver.
Aplikacja webowa przekazuje dane wejściowe użytkownika bezpośrednio do poleceń wykonywanych na poziomie systemu operacyjnego bez odpowiedniego filtrowania lub walidacji (CWE-78). Podatny komponent jest dostępny przez stos sieciowy, co oznacza, że potencjalny zasięg atakujących obejmuje cały Internet. Atakujący posiadający konto z niskim poziomem uprawnień w aplikacji może osadzić złośliwe polecenia w danych wejściowych, które zostaną wykonane w kontekście procesu serwera webowego.
Atakujący może wykonywać dowolne polecenia systemu operacyjnego w kontekście konta serwera webowego, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku poufnych danych, naruszenia integralności danych oraz doprowadzenia do niedostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.nokia.com/about-us/security-and-privacy/product-security-advisory/cve-2025-24936/). Do czasu zastosowania aktualizacji zaleca się ograniczenie dostępu do aplikacji webowej wyłącznie do zaufanych użytkowników i sieci oraz monitorowanie logów systemowych pod kątem podejrzanej aktywności.
Nokia Wavesuite NOC — wersje wskazane w referencjach producenta
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HNokia Wavesuite Noc
APPNokia23.1223.624.6
Powiązane podatności
Nokia Wavesuite NOC — path traversal i RFI umożliwiające pełne przejęcie kontenera
The web application allows user input to pass unfiltered to a command executed on the underlying operating sys...
Pominięcie uwierzytelnienia SSH w Nokia Infinera MTC-9 umożliwia RCE
Nokia Infinera MTC-9: dostęp bez hasła przez usługę RSH umożliwia reverse shell
Nieautoryzowane operacje na plikach przez WebDAV w Nokia/Infinera TNMS