Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu routerów SDMC NE6037
27 listopada 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-8890
Data publikacji 27 listopada 2025
Producent podatnego oprogramowania SDMC
Nazwa podatnego oprogramowania NE6037
Podatne wersje Wszystkie poniżej 7.1.12.2.44
Typ podatności (CWE) Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu routerów SDMC NE6037 i koordynował proces ujawniania informacji.

Podatność CVE-2025-8890: Routery SDMC NE6037 zawierają narzędzie diagnostyki sieci. W przypadku oprogramowania układowego w wersjach poniżej 7.1.12.2.44 narzędzie to jest podatne na ataki polegające na wstrzyknięciu poleceń powłoki. Aby wykorzystać tę podatność, atakujący musi zalogować się do panelu administracyjnego routera, który domyślnie jest osiągalny jedynie przez porty LAN.

Podziękowania

Za zgłoszenie podatności dziękujemy Grzegorzowi Bronce z firmy Securitum.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.