CVE-2025-54322

plus petit que 1 minute de lecture

Mis à jour : December 31, 2025

Exécution de Code à Distance dans Xspeeder SXZOS

Une faille de sécurité, identifiée comme CVE-2025-54322, affecte le système d’exploitation Xspeeder SXZOS jusqu’au 26 décembre 2025. Elle permet l’exécution de code à distance avec les privilèges root.

Points Clés:

La vulnérabilité permet l’exécution de code arbitraire via du code Python encodé en Base64.
Les paramètres chkid, title et oIP dans le script vLogin.py sont impliqués.

Vulnérabilités:

CVE-2025-54322: Permet l’exécution de code à distance avec élévation de privilèges à root.

Recommandations:

Restreindre et valider les entrées du paramètre chkid.
Assainir toutes les données fournies par l’utilisateur.
Désactiver ou restreindre l’accès au script vLogin.py.
Mettre à jour Xspeeder SXZOS vers la dernière version disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54322

Partager sur

Vous pourriez aimer

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven