CVE-2025-4687 in RMSinformazioni

Riassunto

di VulDB • 18/06/2026

In Teltonika Networks Remote Management System (RMS), è possibile eseguire un account pre-hijacking sfruttando in modo improprio la funzionalità di invito. Se una vittima ha un invito in sospeso e si registra direttamente sulla piattaforma, viene aggiunta all'azienda dell'attaccante senza il suo consenso. L'account della vittima e la relativa azienda possono quindi essere gestiti dall'attaccante. Questo problema interessa RMS: prima della versione 5.7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Tlt Net

Prenotare

14/05/2025

Divulgazione

29/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00387

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!