| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Yokogawa GX10, GX20, GP10, GP20, GM Data Acquisition System, DX1000, DX2000, DX1000N, FX1000, μR10000, μR20000, MW100, DX1000T, DX2000T, CX1000 and CX2000. Foi declarada como muito crítico. O elemento afetado é uma função não identificada no componente Autenticação. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2025-1863. O ataque pode ser levado a cabo através da rede. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Yokogawa GX10, GX20, GP10, GP20, GM Data Acquisition System, DX1000, DX2000, DX1000N, FX1000, μR10000, μR20000, MW100, DX1000T, DX2000T, CX1000 and CX2000. Foi declarada como muito crítico. O elemento afetado é uma função não identificada no componente Autenticação. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-1188. A fraqueza foi publicada. O comunicado foi disponibilizado para download em web-material3.yokogawa.com.
Esta vulnerabilidade é identificada como CVE-2025-1863. A atribuição do identificador CVE aconteceu em 03/03/2025. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido.
Produto
Fabricante
Nome
- CX1000
- CX2000
- DX1000
- DX1000N
- DX1000T
- DX2000
- DX2000T
- FX1000
- GM Data Acquisition System
- GP10
- GP20
- GX10
- GX20
- MW100
- μR10000
- μR20000
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.8
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (YokogawaGroup): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-1188
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
03/03/2025 🔍18/04/2025 🔍
18/04/2025 🔍
18/04/2025 🔍
Fontes
Aconselhamento: web-material3.yokogawa.comEstado: Confirmado
CVE: CVE-2025-1863 (🔍)
GCVE (CVE): GCVE-0-2025-1863
GCVE (VulDB): GCVE-100-305643
Entrada
Criado: 18/04/2025 11h37Ajustamentos: 18/04/2025 11h37 (60)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.