CVE-2025-54322

plus petit que 1 minute de lecture

Mis à jour : December 30, 2025

Exécution de code à distance dans Xspeeder SXZOS

Une faille de sécurité, identifiée sous la référence CVE-2025-54322, impacte le système d’exploitation Xspeeder SXZOS jusqu’au 26 décembre 2025. Cette vulnérabilité permet à un attaquant d’exécuter du code à distance avec des privilèges root. L’exploitation repose sur l’envoi de code Python encodé en base64 via le paramètre chkid du script vLogin.py. Les paramètres title et oIP sont également impliqués dans l’attaque.

Points Clés :

Système affecté : Xspeeder SXZOS
Date limite d’impact : 2025-12-26
Type de menace : Exécution de code à distance avec privilèges root

Vulnérabilité :

CVE : CVE-2025-54322
Localisation : Paramètre chkid de vLogin.py (les paramètres title et oIP sont également utilisés).
Mécanisme : Envoi de code Python encodé en base64.

Recommandations :

Restreindre et valider les entrées fournies pour le paramètre chkid.
Nettoyer (sanitiser) toutes les données fournies par l’utilisateur.
Désactiver ou restreindre l’accès au script vLogin.py.
Mettre à jour Xspeeder SXZOS vers la dernière version disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54322

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT