一、 漏洞 CVE-2025-54964 基础信息
漏洞信息
# N/A
## 概述
在 BAE SOCET GXP 4.6.0.2 之前版本中存在一个安全漏洞,允许攻击者通过与 GXP Job Service 交互注入任意可执行文件。
## 影响版本
- BAE SOCET GXP < 4.6.0.2
## 细节
- 攻击者可利用 Job Service 注入并执行任意可执行文件。
- 若 Job Service 配置为仅本地访问,可能在特定情况下导致**权限提升**。
- 若 Job Service 可通过网络访问,则可能导致**远程命令执行**。
## 影响
该漏洞根据 Job Service 的配置情况,可能导致:
- **本地权限提升**
- **远程代码执行**
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in BAE SOCET GXP before 4.6.0.2. An attacker with the ability to interact with the GXP Job Service may inject arbitrary executables. If the Job Service is configured for local-only access, this may allow for privilege escalation in certain situations. If the Job Service is network accessible, this may allow remote command execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BAE Systems SOCET GXP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BAE Systems SOCET GXP是美国BAE Systems公司的一款高端地理信息影像分析与测绘软件。 BAE Systems SOCET GXP 4.6.0.2之前版本存在安全漏洞,该漏洞源于攻击者可注入任意可执行文件,可能导致权限提升或远程命令执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-54964 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-54964 的情报信息
- https://www.baesystems.com/en-us/product/geospatial-exploitation-products
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-54964
四、漏洞 CVE-2025-54964 的评论
暂无评论