OS 명령에 사용된 특수 요소의 CWE-78 부적절한 중화(‘OS 명령 주입’):
영향을 받는 제품에는 원격 공격자가 클라우드에 연결된 임의의 장치를 제어할 수 있는 장치 클라우드 rpc 명령 처리 프로세스의 취약점이 포함되어 있습니다.
New Rock Technologies는 이러한 취약성을 완화하기 위해 CISA와 협력하라는 요청에 응답하지 않았습니다. New Rock Technologies Cloud Connected Devices의 해당 버전 사용자는 New Rock Technologies 고객 지원부에 추가 정보를 문의할 수 있습니다.
CVE-2025-0680
새로운 Rock Technologies
OM500 IP-PBX, MX8G VoIP 게이트웨이, NRP1302/P 데스크탑 IP 전화
9.8
Team82 은 전 세계 사이버 보안 생태계의 안전을 보장하기 위해 영향을 받는 벤더에게 적시에 취약점을 비공개로 보고하기 위해 최선을 다하고 있습니다. 벤더 및 연구 커뮤니티와 관계를 맺기 위해 Team82 은 귀하가 당사의 조정 공개 정책을 다운로드하고 공유하도록 초대합니다. Team82 는 제품 및 서비스의 취약성을 검색하다 할 때 이 보고 및 공개 프로세스를 준수할 것입니다.
