CVE-2025-10465: Kritische RCE-Schwachstelle in Sensaway-Plattform
⚠️ CVE-Referenzen:
CVE-2025-10465
Zusammenfassung
Eine kritische Sicherheitslücke in der Sensaway-Plattform von Birtech ermöglicht das Hochladen von Web-Shells auf den Server. Angreifer können damit die volle Kontrolle über das System erlangen. Der Hersteller hat trotz Kontaktaufnahme nicht auf die Offenlegung der Schwachstelle reagiert. Administratoren sollten umgehend prüfen, ob ihre Sensaway-Instanzen betroffen sind und geeignete Gegenmaßnahmen ergreifen.
Unrestricted Upload of File with Dangerous Type vulnerability in Birtech Information Technologies Industry and Trade Ltd. Co. Sensaway allows Upload a Web Shell to a Web Server.This issue affects Sensaway: through 09022026.
NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io