CVE-2025-10226
PostgreSQL Upgrade from v10 to v17.4 in AxxonSoft Axxon One (C-Werk) 2.0.8 and earlier to Address Multiple Vulnerabilities
Em resumo
O AxxonSoft Axxon One usa uma versão desatualizada do PostgreSQL (v10) que contém várias falhas de segurança conhecidas. Um atacante remoto pode explorar essas falhas para obter acesso não autorizado, executar código malicioso ou derrubar o sistema.
Detalhe técnico
Vulnerabilidade CWE-1395: a aplicação depende do PostgreSQL v10.x que contém múltiplas CVEs não corrigidas. Atacantes remotos podem explorar essas vulnerabilidades conhecidas no backend PostgreSQL para obter escalação de privilégios, execução de código arbitrário ou negação de serviço sem acesso local. A atualização para PostgreSQL 17.4 elimina os componentes vulneráveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dependency on Vulnerable Third-Party Component (CWE-1395) in the PostgreSQL backend in AxxonSoft Axxon One (C-Werk) 2.0.8 and earlier on Windows and Linux allows a remote attacker to escalate privileges, execute arbitrary code, or cause denial-of-service via exploitation of multiple known CVEs present in PostgreSQL v10.x, which are resolved in PostgreSQL 17.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
AxxonSoft · AxxonOne C-WerkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →