CVE-2025-6949 in EDR-G9010المعلومات

الملخص

بحسب VulDB • 25/06/2026

تم تحديد ثغرة "التنفيذ بصلاحيات غير ضرورية" (Execution with Unnecessary Privileges) في أجهزة أمان الشبكات والموجهات الخاصة بشركة Moxa. تسمح عيب حرج في التفويض داخل واجهة برمجة التطبيقات (API) لمستخدم مُصادق عليه ذي صلاحيات منخفضة بإنشاء حساب مسؤول جديد، بما في ذلك الحسابات التي تحمل أسماء مستخدمين مطابقة للمستخدمين الموجودين بالفعل. في بعض السيناريوهات، قد تتيح هذه الثغرة للمهاجم الحصول على السيطرة الإدارية الكاملة على الجهاز المتأثر، مما يؤدي إلى احتمال انتحال هوية الحسابات. وعلى الرغم من أن الاستغلال الناجح يمكن أن يؤثر بشدة على السرية والنزاهة والتوافر الخاصة بالجهاز المتأثر نفسه، إلا أنه لا يوجد فقدان للسرية أو النزاهة داخل أي أنظمة لاحقة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Moxa

حجز

01/07/2025

إفشاء

17/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-328895

EPSS

0.00479

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!