CVE-2025-6949 in EDR-G9010
Riassunto
di VulDB • 20/06/2026
È stata identificata una vulnerabilità di Execution with Unnecessary Privileges nei dispositivi di sicurezza di rete e nei router di Moxa. Un grave difetto di autorizzazione nell'API consente a un utente autenticato con privilegi ridotti di creare un nuovo account amministratore, inclusi account con nomi utente identici a quelli di utenti esistenti. In determinati scenari, questa vulnerabilità potrebbe consentire a un attaccante di ottenere il controllo amministrativo completo sul dispositivo interessato, portando a una potenziale impersonificazione degli account. Sebbene un'esecuzione con successo dell'exploit possa impattare gravemente sulla riservatezza, integrità e disponibilità del dispositivo interessato, non vi è alcuna perdita di riservatezza o integrità nei sistemi successivi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.