CVE-2025-1077

Nome do Software Vulnerável e Versões Afetadas IBL Software Engineering Visual Weather versões anteriores à 7.3.10 IBL Software Engineering Visual Weather versões anteriores à 8.6.0

Descrição Um problema de segurança foi identificado no componente Product Delivery Service (PDS) do IBL Software Engineering Visual Weather e produtos derivados, onde o pipeline PDS utiliza o pipeline IPDS com Filtros de Saída do Editor de Mensagens habilitados. Isso permite que um atacante remoto não autenticado envie solicitações não autenticadas para executar o pipeline IPDS com Propriedades de Formulário criadas especificamente, permitindo a execução remota de código Python arbitrário. Isso pode levar ao comprometimento total do sistema do servidor afetado, particularmente se os serviços do Visual Weather forem executados sob uma conta de usuário privilegiada.

Recomendações Atualize para a versão 7.3.10 ou superior. Atualize para a versão 8.6.0 ou superior.