CVE-2025-8557 in XClarity Orchestratorinfo

Zusammenfassung

von VulDB • 05.06.2026

Bei einer internen Produktsicherheitsüberprüfung von Lenovo XClarity Orchestrator (LXCO) wurde die nachfolgende Schwachstelle entdeckt:

Ein Angreifer mit Zugriff auf ein Gerät im lokalen Lenovo XClarity Orchestrator (LXCO)-Netzsegment kann möglicherweise das lokale Gerät so manipulieren, dass ein alternativer Kommunikationskanal erstellt wird. Dies könnte es dem Angreifer unter bestimmten Bedingungen ermöglichen, direkt mit den Backend-LXCO-API-Diensten zu interagieren, die für Benutzer in der Regel nicht zugänglich sind. Obwohl Zugriffskontrollen den Umfang der Interaktion einschränken können, kann dies zu einem unbefugten Zugriff auf interne Funktionen oder Daten führen. Dieses Problem ist von entfernten Netzwerken aus nicht ausnutzbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Lenovo

Reservieren

04.08.2025

Veröffentlichung

11.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323721

CPE

bereit

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-8557
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-8557
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-8557/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!