CVE-2025-6949 in EDR-G9010informação

Sumário

de VulDB • 25/06/2026

Foi identificada uma vulnerabilidade de Execução com Privilégios Desnecessários nos appliances de segurança de rede e roteadores da Moxa. Uma falha crítica de autorização na API permite que um usuário autenticado, com privilégios baixos, crie uma nova conta de administrador, incluindo contas com nomes de usuário idênticos aos dos usuários existentes. Em determinados cenários, essa vulnerabilidade pode permitir que um atacante obtenha controle administrativo total sobre o dispositivo afetado, levando a possíveis impersonificações de conta. Embora a exploração bem-sucedida possa impactar severamente a confidencialidade, integridade e disponibilidade do próprio dispositivo afetado, não há perda de confidencialidade ou integridade em quaisquer sistemas subsequentes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Moxa

Reservar

01/07/2025

Divulgação

17/10/2025

Moderação

aceite

Entrada

VDB-328895

CPE

pronto

EPSS

0.00479

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!