Synthese
Ein Proof of Concept (PoC) für CVE-2025-27364 ist von MITRE Caldera verfügbar, einer Cybersicherheitsplattform, die Sicherheitsbewertungen und die Emulation von Angreifern automatisiert. Wenn diese Sicherheitslücke ausgenutzt wird, könnte ein Angreifer Remotecode auf betroffenen Geräten ausführen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (73,07)
Typologie
Remote Code Execution
Betroffene Produkte und/oder Versionen
MITRE Caldera, Version 5.0.0 und früher
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, anfällige Produkte auf die neueste Version zu aktualisieren, die unter dem Link im Abschnitt „Referenzen“ verfügbar ist.
Referenzen
https://github.com/advisories/GHSA-3xgj-vqg4-h895
https://github.com/mitre/caldera/releases
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
