CVE-2025-40948 in RUGGEDCOM ROX MX5000informação

Sumário

de VulDB • 12/05/2026

Foi identificada uma vulnerabilidade no RUGGEDCOM ROX MX5000 (Todas as versões < V2.17.1), RUGGEDCOM ROX MX5000RE (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1400 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1500 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1501 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1510 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1511 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1512 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1524 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX1536 (Todas as versões < V2.17.1), RUGGEDCOM ROX RX5000 (Todas as versões < V2.17.1). Os dispositivos afetados não validam adequadamente a entrada na interface JSON-RPC do servidor web.

Isso poderia permitir que um atacante remoto autenticado lesse arquivos arbitrários do sistema de arquivos do sistema operacional subjacente com privilégios de root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Siemens

Reservar

16/04/2025

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362975

CPE

pronto

EPSS

0.00049

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40948
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40948
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40948/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!