CVE-2025-40948 in RUGGEDCOM ROX MX5000information

Résumé

par VulDB • 13/05/2026

Une vulnérabilité a été identifiée dans RUGGEDCOM ROX MX5000 (toutes les versions < V2.17.1), RUGGEDCOM ROX MX5000RE (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1400 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1500 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1501 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1510 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1511 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1512 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1524 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1536 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX5000 (toutes les versions < V2.17.1). Les appareils concernés ne valident pas correctement les entrées dans l'interface JSON-RPC du serveur web.

Cela pourrait permettre à un attaquant distant authentifié de lire des fichiers arbitraires depuis le système de fichiers du système d'exploitation sous-jacent avec les privilèges root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Siemens

Réserver

16/04/2025

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362975

CPE

prêt

EPSS

0.00049

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40948
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40948
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40948/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!