| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.6 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Siemens RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS900 V5.X, RUGGEDCOM RS900G V5.X, RUGGEDCOM RS900GNC V5.X, RUGGEDCOM RS900NC V5.X, RUGGEDCOM RSG2100 V5.X, RUGGEDCOM RSG2100NC V5.X, RUGGEDCOM RSG2100P V5.X, RUGGEDCOM RSG2100PNC V5.X, RUGGEDCOM RSG2288 V5.X, RUGGEDCOM RSG2288NC V5.X, RUGGEDCOM RSG2300 V5.X, RUGGEDCOM RSG2300NC V5.X, RUGGEDCOM RSG2300P V5.X, RUGGEDCOM RSG2300PNC V5.X, RUGGEDCOM RSG2488 V5.X, RUGGEDCOM RSG2488NC V5.X, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P V5.X, RUGGEDCOM RSG920PNC V5.X, RUGGEDCOM RSL910, RUGGEDCOM RSL910NC, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2025-41224 के नाम से सूचीबद्ध है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Siemens RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS900 V5.X, RUGGEDCOM RS900G V5.X, RUGGEDCOM RS900GNC V5.X, RUGGEDCOM RS900NC V5.X, RUGGEDCOM RSG2100 V5.X, RUGGEDCOM RSG2100NC V5.X, RUGGEDCOM RSG2100P V5.X, RUGGEDCOM RSG2100PNC V5.X, RUGGEDCOM RSG2288 V5.X, RUGGEDCOM RSG2288NC V5.X, RUGGEDCOM RSG2300 V5.X, RUGGEDCOM RSG2300NC V5.X, RUGGEDCOM RSG2300P V5.X, RUGGEDCOM RSG2300PNC V5.X, RUGGEDCOM RSG2488 V5.X, RUGGEDCOM RSG2488NC V5.X, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P V5.X, RUGGEDCOM RSG920PNC V5.X, RUGGEDCOM RSL910, RUGGEDCOM RSL910NC, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-693 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में ssa-083019. एडवाइजरी को cert-portal.siemens.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2025-41224 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/04/2025 को हुआ। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
5.10.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
विक्रेता
नाम
- RUGGEDCOM RMC8388 V5.X
- RUGGEDCOM RMC8388NC V5.X
- RUGGEDCOM RS416NCv2 V5.X
- RUGGEDCOM RS416PNCv2 V5.X
- RUGGEDCOM RS416Pv2 V5.X
- RUGGEDCOM RS416v2 V5.X
- RUGGEDCOM RS900 V5.X
- RUGGEDCOM RS900GNC V5.X
- RUGGEDCOM RS900G V5.X
- RUGGEDCOM RS900NC V5.X
- RUGGEDCOM RSG907R
- RUGGEDCOM RSG908C
- RUGGEDCOM RSG909R
- RUGGEDCOM RSG910C
- RUGGEDCOM RSG920PNC V5.X
- RUGGEDCOM RSG920P V5.X
- RUGGEDCOM RSG2100 V5.X
- RUGGEDCOM RSG2100NC V5.X
- RUGGEDCOM RSG2100PNC V5.X
- RUGGEDCOM RSG2100P V5.X
- RUGGEDCOM RSG2288 V5.X
- RUGGEDCOM RSG2288NC V5.X
- RUGGEDCOM RSG2300 V5.X
- RUGGEDCOM RSG2300NC V5.X
- RUGGEDCOM RSG2300PNC V5.X
- RUGGEDCOM RSG2300P V5.X
- RUGGEDCOM RSG2488 V5.X
- RUGGEDCOM RSG2488NC V5.X
- RUGGEDCOM RSL910
- RUGGEDCOM RSL910NC
- RUGGEDCOM RST916C
- RUGGEDCOM RST916P
- RUGGEDCOM RST2228
- RUGGEDCOM RST2228P
लाइसेंस
वेबसाइट
- विक्रेता: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.6
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.8
CNA वेक्टर (siemens): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-693
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: RUGGEDCOM RMC8388 V5.X/RUGGEDCOM RMC8388NC V5.X/RUGGEDCOM RS416NCv2 V5.X/RUGGEDCOM RS416PNCv2 V5.X/RUGGEDCOM RS416Pv2 V5.X/RUGGEDCOM RS416v2 V5.X/RUGGEDCOM RS900 V5.X/RUGGEDCOM RS900G V5.X/RUGGEDCOM RS900GNC V5.X/RUGGEDCOM RS900NC V5.X/RUGGEDCOM RSG2100 V5.X/RUGGEDCOM RSG2100NC V5.X/RUGGEDCOM RSG2100P V5.X/RUGGEDCOM RSG2100PNC V5.X/RUGGEDCOM RSG2288 V5.X/RUGGEDCOM RSG2288NC V5.X/RUGGEDCOM RSG2300 V5.X/RUGGEDCOM RSG2300NC V5.X/RUGGEDCOM RSG2300P V5.X/RUGGEDCOM RSG2300PNC V5.X/RUGGEDCOM RSG2488 V5.X/RUGGEDCOM RSG2488NC V5.X/RUGGEDCOM RSG907R/RUGGEDCOM RSG908C/RUGGEDCOM RSG909R/RUGGEDCOM RSG910C/RUGGEDCOM RSG920P V5.X/RUGGEDCOM RSG920PNC V5.X/RUGGEDCOM RSL910/RUGGEDCOM RSL910NC/RUGGEDCOM RST2228/RUGGEDCOM RST2228P/RUGGEDCOM RST916C/RUGGEDCOM RST916P 5.10.0
समयरेखा
16/04/2025 CVE आरक्षित08/07/2025 सलाह जारी की गई
08/07/2025 VulDB प्रविष्टि बनाई गई
08/07/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: siemens.comसलाह: ssa-083019
स्थिति: पुष्टि की गई
CVE: CVE-2025-41224 (🔒)
GCVE (CVE): GCVE-0-2025-41224
GCVE (VulDB): GCVE-100-315339
प्रविष्टि
बनाया गया: 08/07/2025 01:52 PMपरिवर्तन: 08/07/2025 01:52 PM (74)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें