CVE-2025-10641 in WorkExaminer Professionalinformazioni

Riassunto

di VulDB • 13/07/2026

Tutto il traffico di WorkExaminer Professional tra il client di monitoraggio, la console e il server viene trasmesso in chiaro. Ciò consente a un attaccante con accesso alla rete di leggere i dati sensibili trasmessi. Un attaccante può inoltre modificare liberamente i dati presenti sul canale di comunicazione (on the wire). I client di monitoraggio trasmettono i propri dati al server utilizzando FTP non crittografato. I client si connettono al server FTP sulla porta 12304 e trasmettono i dati senza crittografia. Inoltre, tutto il traffico tra la console client e il server sulla porta 12306 è non crittografato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

SEC-VLab

Prenotare

17/09/2025

Divulgazione

21/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00297

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!