CRITICAL✓ PATCH🇬🇧 English

CVE-2025-64093

RCE poprzez command injection w polu hostname urządzeń Zenitel ICx500/ICx510

CVSS 10.0v3.1pub. 2026-01-09upd. 2026-02-10

Krytyczna podatność umożliwia nieuwierzytelnionym atakującym zdalne wykonanie dowolnych poleceń systemowych (RCE) na urządzeniach Zenitel ICx500 i ICx510 poprzez wstrzyknięcie złośliwych komend w pole hostname. Otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną dla środowisk korzystających z tych urządzeń.

Pokaż oryginał (EN)

Remote Code Execution vulnerability that allows unauthenticated attackers to inject arbitrary commands into the hostname of the device.

🤖 Analiza AI
Jak działa

Podatność typu command injection (CWE-77) polega na tym, że aplikacja nie weryfikuje poprawnie danych wejściowych przekazywanych do pola hostname urządzenia. Atakujący bez jakiegokolwiek uwierzytelnienia może wstrzyknąć arbitralne polecenia systemowe, które zostaną wykonane w kontekście urządzenia. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani specjalnych uprawnień, a zakres ataku wykracza poza sam komponent (S:C).

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, uzyskując poufność, integralność i dostępność systemu na najwyższym poziomie — w tym odczyt danych konfiguracyjnych, modyfikację ustawień urządzenia oraz potencjalne zakłócenie jego działania. Możliwe jest również wykorzystanie skompromitowanego urządzenia jako punktu wejścia do dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawiających podatność zawiera oficjalny Security Advisory Zenitel (A100K12333) dostępny pod adresem wskazanym w referencjach. Do czasu zastosowania aktualizacji zaleca się izolację urządzeń od sieci publicznej oraz ograniczenie dostępu do nich wyłącznie do zaufanych segmentów sieci.

Kogo dotyczy

Urządzenia Zenitel ICx500 oraz ICx510 (firmware i sprzęt) — konkretne wersje firmware wskazane w referencjach producenta (Security Advisory A100K12333).

Uwagi

Podatność opublikowana 2026-01-09; Security Advisory producenta nosi oznaczenie A100K12333 i jest dostępny na stronie Zenitel. Pomimo maksymalnego wyniku CVSS 10.0, podatność nie figuruje na liście CISA KEV w momencie publikacji karty.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Zenitel Icx500

    HW
    Zenitel
    wszystkie wersje
  • Zenitel Icx500 Firmware

    OS
    Zenitel
    < 1.4.3.3
  • Zenitel Icx510

    HW
    Zenitel
    wszystkie wersje
  • Zenitel Icx510 Firmware

    OS
    Zenitel
    < 1.4.3.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-64092HIGH7.5ten sam produkt

This vulnerability allows unauthenticated attackers to inject an SQL request into GET request parameters and d...

CVE-2025-59818CRITICAL10.0PL ✓ten sam vendor

Command Injection w Zenitel Tcis-3 via nazwa przesyłanego pliku

CVE-2025-64090CRITICAL10.0PL ✓ten sam vendor

Command injection w Zenitel TCIS-3 – wykonanie poleceń przez hostname

CVE-2025-64091HIGH8.6ten sam vendor

This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.

CVE-2021-40845HIGH8.8ten sam vendor

The web part of Zenitel AlphaCom XE Audio Server through 11.2.3.10, called AlphaWeb XE, does not restrict file...