PT-2025-40925 · Endrun Technologies · Sonoma D12 Network Time Server+1
Abdulaziz Aldayri
+5
·
Publicado
2025-10-06
·
Atualizado
2025-10-09
·
CVE-2025-60959
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00
Descrição
Existe uma falha no EndRun Technologies Sonoma D12 Network Time Server (GPS) que permite que atacantes obtenham informações sensíveis por meio de Injeção de Comandos do Sistema Operacional. O componente afetado é o firmware versão 6010-0071-000.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonoma D12
Sonoma D12 Network Time Server