Tech Blog

2026-01-15 securityvulnerability_io vulnerability

Kritische RCE-Lücke in NOAA PMEL Live Access Server - CVE-2025-62193

⚠️ CVE-Referenzen: CVE-2025-62193

Zusammenfassung

Die NOAA PMEL Live Access Server (LAS) Software weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, über speziell präparierte Anfragen beliebige Befehle auf dem Server auszuführen. Die Schwachstelle betrifft den SPAWN-Befehl und kann zu einer Ausführung von Schadcode führen. Eine Behebung der Lücke ist dringend erforderlich.

National Oceanic And Atmospheric Administration (noaa) - Live Access Server (las) - CRITICAL - CVE-2025-62193. The NOAA PMEL Live Access Server (LAS) is susceptible to remote code execution due to a flaw that allows unauthenticated attackers to send specially crafted requests containing PyFerret expressions. This vulnerability enables attackers to exploit the SPAWN command, potentially leading to the execution of arbitrary operating system commands on the server.

Quelle: securityvulnerability.io

Originalartikel lesen →

← Zurück zur Übersicht