Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT
07 stycznia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-6225
Data publikacji 07 stycznia 2026
Producent podatnego oprogramowania Kieback&Peter
Nazwa podatnego oprogramowania Neutrino-GLT
Podatne wersje Wszystkie poniżej 9.40.02
Typ podatności (CWE) Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Kieback&Peter Neutrino-GLT i koordynował proces ujawniania informacji.

Produkt Kieback&Peter Neutrino-GLT jest używany do zarządzania budynkami.

Podatność CVE-2025-6225: Komponent webowy Kieback&Peter Neutrino-GLT - "SM70 PHWEB" jest podatny na wstrzyknięcie poleceń powłoki poprzez formularz logowania. W przypadku ataku wstrzyknięte polecenia wykonywane są z niskimi uprawnieniami systemowymi.

Podatność została naprawiona w wersji 9.40.02.

Podziękowania

Za zgłoszenie podatności dziękujemy Janowi Barszczowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.