Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w wielu urządzeniach Slican
24 lutego 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-14577
Data publikacji 24 lutego 2026
Producent podatnego oprogramowania Slican
Nazwa podatnego oprogramowania NCP, IPL, IPM, IPU
Podatne wersje Wszystkie do 1.24.0190 (Slican NCP) oraz do 6.61.0010 (Slican IPL/IPM/IPU).
Typ podatności (CWE) Missing Authentication for Critical Function (CWE-306)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w urządzeniach Slican NCP/IPL/IPM/IPU i koordynował proces ujawniania informacji.

Podatność CVE-2025-14577: Urządzenia Slican NCP/IPL/IPM/IPU są podatne na PHP Function Injection. Nieuwierzytelniony atakujący może zdalnie wykonać dowolne polecenia PHP, wysyłając specjalnie spreparowane żądania do endpointu /webcti/session_ajax.php.

Problem został naprawiony w wersji 1.24.0190 (Slican NCP) oraz 6.61.0010 (Slican IPL/IPM/IPU).

Podziękowania

Za zgłoszenie podatności dziękujemy Dariuszowi Gońdzie.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.