CVE-2025-40949 in RUGGEDCOM ROX MX5000information

Résumé

par VulDB • 20/05/2026

Une vulnérabilité a été identifiée dans RUGGEDCOM ROX MX5000 (toutes les versions < V2.17.1), RUGGEDCOM ROX MX5000RE (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1400 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1500 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1501 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1510 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1511 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1512 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1524 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX1536 (toutes les versions < V2.17.1), RUGGEDCOM ROX RX5000 (toutes les versions < V2.17.1). Les appareils concernés ne nettoient pas correctement les entrées fournies par l'utilisateur dans la fonctionnalité Scheduler de l'interface Web (Web UI), permettant l'injection de commandes dans le backend de planification des tâches.

Cela pourrait permettre à un attaquant distant authentifié d'exécuter des commandes arbitraires avec les privilèges root sur le système d'exploitation sous-jacent.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Siemens

Réserver

16/04/2025

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362976

CPE

prêt

EPSS

0.00228

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40949
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40949
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40949/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!