मुफ्त स्कैन करें
HIGHCVE-2025-68920CVSS 8.9

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

अनुवाद हो रहा है…

प्लेटफ़ॉर्म

unix

घटक

ckermit

में ठीक किया गया

10.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2025-68920 affects C-Kermit, a file transfer and terminal emulation program. This vulnerability enables a remote Kermit system to gain unauthorized access to files on the local system, potentially leading to data breaches or system compromise. Versions 7 through 10.0 Beta.12 (specifically, ckermit versions prior to commit 244644d) are vulnerable. A fix is available in version 244644d.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The arbitrary file access vulnerability in C-Kermit poses a significant risk. An attacker controlling a remote Kermit system can exploit this flaw to overwrite critical system files, potentially leading to denial of service or complete system takeover. Alternatively, the attacker could retrieve sensitive data stored on the local system, including configuration files, user credentials, or proprietary information. The blast radius extends to any system running a vulnerable version of C-Kermit and accessible via a Kermit connection. While no direct precedent exists mirroring this exact vulnerability, the potential for remote file manipulation shares similarities with other file access vulnerabilities that have led to significant data breaches and system compromises.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2025-68920 was published on December 24, 2025. The vulnerability's exploitation probability is currently assessed as medium, given the relatively niche nature of C-Kermit and the need for a remote Kermit connection. No public proof-of-concept exploits are currently known. The vulnerability is not listed on KEV or EPSS as of this writing. Monitor security advisories and threat intelligence feeds for any indications of active exploitation campaigns.

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.06% (19% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L8.9HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityHighशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
उच्च — रेस कंडीशन, गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन या विशिष्ट परिस्थितियों की आवश्यकता।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकckermit
विक्रेताkermitproject
प्रभावित श्रेणीमें ठीक किया गया
7 – 10.0 Beta.1210.0.1

कमजोरी वर्गीकरण (CWE)

CWE-862

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2025-68920 is to upgrade C-Kermit to version 244644d or later. If immediate upgrading is not feasible due to compatibility concerns or system downtime requirements, consider implementing temporary workarounds. Restrict Kermit access to trusted networks and systems only. Implement strict file access controls on the affected system to limit the potential impact of a successful exploit. Monitor Kermit connections for suspicious activity. After upgrading to version 244644d, verify the fix by attempting a file transfer from a remote Kermit system and confirming that file access is restricted to authorized locations.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice C-Kermit a la versión posterior a 244644d o a una versión estable más reciente. Esto corrige la vulnerabilidad que permite la sobreescritura o recuperación de archivos no autorizados. Consulte las notas de la versión y el repositorio de KermitProject para obtener más detalles sobre la actualización.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-68920 — Arbitrary File Access in C-Kermit?

It's a vulnerability in C-Kermit allowing remote Kermit systems to read or overwrite files on your system.

Am I affected by CVE-2025-68920 in C-Kermit?

If you're using C-Kermit versions 7 through 10.0 Beta.12 (prior to 244644d), you are potentially affected.

How do I fix CVE-2025-68920 in C-Kermit?

Upgrade C-Kermit to version 244644d or later to resolve this arbitrary file access vulnerability.

Is CVE-2025-68920 being actively exploited?

No public exploits are currently known, but monitor for updates and advisories.

Where can I find the official C-Kermit advisory for CVE-2025-68920?

Refer to the official C-Kermit documentation and security advisories for further information.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें