CVE-2025-54322

plus petit que 1 minute de lecture

Mis à jour : December 29, 2025

Exécution de Code à Distance dans Xspeeder SXZOS

Une vulnérabilité critique, identifiée sous la référence CVE-2025-54322, a été découverte dans le système d’exploitation Xspeeder SXZOS, affectant les versions jusqu’au 26 décembre 2025.

Points Clés et Vulnérabilités :

Type de Vulnérabilité : Exécution de code à distance avec privilèges root.
Cause Principale : Exploitation de la fonction vLogin.py, spécifiquement via les paramètres chkid, title et oIP. L’injection de code Python encodé en base64 permet le déclenchement de cette faille.
Référence CVE : CVE-2025-54322

Recommandations :

Validation des Entrées : Restreindre et valider rigoureusement toutes les données fournies par les utilisateurs pour le paramètre chkid.
Assainissement des Données : Nettoyer et contrôler toutes les données provenant de sources externes.
Sécurisation de l’Application : Désactiver ou limiter drastiquement l’accès au script vLogin.py.
Mise à Jour : Appliquer la dernière version disponible de Xspeeder SXZOS dès que possible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54322

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT