CRITICAL🇬🇧 English

CVE-2025-25373

NASA cFS Aquila — błędne uprawnienia w module zarządzania pamięcią umożliwiają RCE

CVSS 9.8v3.1pub. 2025-03-25upd. 2026-04-30

Moduł zarządzania pamięcią (Memory Management Module) w systemie NASA cFS (Core Flight System) w wersji Aquila posiada nieprawidłowo skonfigurowane uprawnienia (CWE-732). Luka ta jest krytyczna, ponieważ pozwala nieuwierzytelnionemu zdalnie atakującemu na wykonanie dowolnego kodu na platformie (RCE).

Pokaż oryginał (EN)

The Memory Management Module of NASA cFS (Core Flight System) Aquila has insecure permissions, which can be exploited to gain an RCE on the platform.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowo ustawionych uprawnień dostępu do zasobów w module zarządzania pamięcią systemu cFS. Niewystarczające restrykcje pozwalają atakującemu na uzyskanie nieautoryzowanego dostępu do wrażliwych operacji tego modułu. Exploitacja nie wymaga uwierzytelnienia ani interakcji użytkownika, a atak może zostać przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad platformą poprzez zdalne wykonanie dowolnego kodu (RCE), co skutkuje utratą poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dotyczące dostępnych poprawek znajdują się w raporcie opublikowanym przez VisionSpace pod adresem wskazanym w referencjach.

Kogo dotyczy

NASA cFS (Core Flight System) w wersji Aquila

Uwagi

Podatność została zidentyfikowana i opisana przez firmę VisionSpace w ramach oceny bezpieczeństwa oprogramowania NASA cFS Aquila. Szczegóły techniczne dostępne są w raporcie pod adresem: https://visionspace.com/nasa-cfs-version-aquila-software-vulnerability-assessment/

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nasa Core Flight System

    APP
    Nasa
    6.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-25372HIGH7.5ten sam produkt

NASA cFS (Core Flight System) Aquila is vulnerable to segmentation fault via sending a malicious telecommand t...

CVE-2025-25374HIGH7.5ten sam produkt

In NASA cFS (Core Flight System) Aquila, it is possible to put the onboard software in a state that will preve...

CVE-2025-25371HIGH7.5ten sam produkt

NASA cFS (Core Flight System) Aquila is vulnerable to path traversal in the OSAL module, allowing the override...

CVE-2026-5475MEDIUM5.1ten sam produkt

A vulnerability was determined in NASA cFS up to 7.0.0. This impacts the function CFE_SB_TransmitMsg of the fi...

CVE-2026-5474MEDIUM5.3ten sam produkt

A vulnerability was found in NASA cFS up to 7.0.0. This affects the function CFE_MSG_GetSize of the file apps/...