This vulnerability allows authenticated attackers to execute commands via the hostname of the device.
An authenticated attacker can execute arbitrary commands by manipulating the device hostname parameter, leading to complete system compromise. This critical vulnerability affects device management interfaces and poses an immediate threat to organizational infrastructure.
تمثل الثغرة الأمنية CVE-2025-64090 خطراً حرجاً على أنظمة Zenitel TCIS-3 المستخدمة في الاتصالات الصناعية والأمنية. تسمح هذه الثغرة للمهاجمين الذين يمتلكون صلاحيات مصادقة بتنفيذ أوامر نظام التشغيل عبر استغلال حقل اسم المضيف في الجهاز، مما يمكنهم من السيطرة الكاملة على النظام. تصنف هذه الثغرة ضمن نقاط الضعف الخاصة بحقن الأوامر (CWE-77) وحصلت على أعلى درجة خطورة 10.0 على مقياس CVSS. نظراً لاستخدام أنظمة Zenitel في المنشآت الحيوية والصناعية في المملكة العربية السعودية، فإن استغلال هذه الثغرة قد يؤدي إلى تعطيل الخدمات الحيوية واختراق أنظمة الاتصالات الأمنية. حتى الآن، لا يوجد تصحيح أمني متاح ولا دليل على استغلال نشط، لكن الخطورة العالية تتطلب اتخاذ إجراءات وقائية فورية. تتطلب هذه الثغرة اهتماماً عاجلاً من المؤسسات التي تعتمد على هذه الأنظمة في عملياتها الحيوية.
الثغرة CVE-2025-64090 هي ثغرة حرجة في حقن الأوامر (CWE-77) تؤثر على البرنامج الثابت Zenitel TCIS-3 بدرجة خطورة 10.0 حسب مقياس CVSS. يمكن للمهاجمين المصادق عليهم استغلال هذا العيب لتنفيذ أوامر نظام التشغيل التعسفية من خلال التلاعب بمعامل اسم المضيف للجهاز. تشكل هذه الثغرة مخاطر شديدة على أنظمة الاتصالات الصناعية وبيئات البنية التحتية الحيوية حيث يتم نشر أنظمة الاتصال الداخلي من Zenitel.
Immediately patch affected devices, restrict hostname modification to authorized administrators only, and implement input validation and sanitization on all hostname parameters.
قم بتطبيق التصحيحات فوراً وقيّد تعديل اسم الجهاز للمسؤولين المصرح لهم فقط مع تطبيق التحقق من صحة المدخلات.