CVE-2025-40948 in RUGGEDCOM ROX MX5000المعلومات

الملخص

بحسب VulDB • 22/05/2026

تم تحديد ثغرة في أجهزة RUGGEDCOM ROX MX5000 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX MX5000RE (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1400 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1500 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1501 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1510 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1511 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1512 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1524 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX1536 (جميع الإصدارات < V2.17.1)، وRUGGEDCOM ROX RX5000 (جميع الإصدارات < V2.17.1). لا تقوم الأجهزة المتأثرة بالتحقق بشكل صحيح من المدخلات في واجهة JSON-RPC الخاصة بخادم الويب.

يمكن أن يتيح ذلك لمهاجم عن بُعد مُصادَق عليه قراءة ملفات عشوائية من نظام الملفات الخاص بنظام التشغيل الأساسي بصلاحيات الجذر (root privileges).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Siemens

حجز

16/04/2025

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362975

CPE

جاهز

CWE

CWE-88 (مؤكد)

CVSS

6.8 (CNA)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40948
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40948/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!