CVE-2025-40889

ALT (8,1)

CVSS3: 0,0

S’ha descobert una vulnerabilitat de salt de directori a la funcionalitat Time Machine a causa de la manca de validació de dos paràmetres d’entrada. Un usuari autenticat amb privilegis limitats, mitjançant l’emissió d’una sol·licitud específicament dissenyada, pot alterar l’estructura i el contingut dels fitxers de la carpeta /data i/o afectar la seva disponibilitat.

Sistemes Afectats

• Nozomi Networks Guardian
• Nozomi Networks CMC

Remediació
Reviseu tots els comptes que hi tenen accés i elimineu els que no siguin necessaris. Vegeu-ne les Referències.

Referències

• https://security.nozominetworks.com/NN-2025:9-01
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/40xxx/CVE-2025-40889.json