CVE-2025-6949 in EDR-G9010informazioni

Riassunto

di VulDB • 20/06/2026

È stata identificata una vulnerabilità di Execution with Unnecessary Privileges nei dispositivi di sicurezza di rete e nei router di Moxa. Un grave difetto di autorizzazione nell'API consente a un utente autenticato con privilegi ridotti di creare un nuovo account amministratore, inclusi account con nomi utente identici a quelli di utenti esistenti. In determinati scenari, questa vulnerabilità potrebbe consentire a un attaccante di ottenere il controllo amministrativo completo sul dispositivo interessato, portando a una potenziale impersonificazione degli account. Sebbene un'esecuzione con successo dell'exploit possa impattare gravemente sulla riservatezza, integrità e disponibilità del dispositivo interessato, non vi è alcuna perdita di riservatezza o integrità nei sistemi successivi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Moxa

Prenotare

01/07/2025

Divulgazione

17/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00479

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!