Ecovacs DEEBOT X1/DEEBOT T20/DEEBOT T10/DEEBOT T30 Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.2$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em Ecovacs DEEBOT X1, DEEBOT T20, DEEBOT T10 and DEEBOT T30. Afetado é uma função desconhecida. O tratamento leva a Encriptação fraca. Esta vulnerabilidade é conhecida como CVE-2025-30200. O ataque só pode ser executado dentro da rede local. Não existe exploit disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em Ecovacs DEEBOT X1, DEEBOT T20, DEEBOT T10 and DEEBOT T30. Afetado é uma função desconhecida. O tratamento leva a Encriptação fraca. Declarar o problema usando CWE resulta em CWE-321. O problema foi divulgado como icsa-25-135-19. O comunicado está disponível para download em cisa.gov.

Esta vulnerabilidade é conhecida como CVE-2025-30200. A atribuição do CVE ocorreu em 18/03/2025. O ataque só pode ser executado dentro da rede local. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK declara a técnica de ataque como T1600.001.

Está declarado como não definido.

Produtoinformação

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 6.3
CNA Vetor (cisa-cg): 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-321 / CWE-320
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

18/03/2025 CVE atribuído
05/09/2025 +170 dias Aviso publicado
05/09/2025 +0 dias Entrada VulDB criada
08/09/2025 +3 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: icsa-25-135-19
Estado: Não definido

CVE: CVE-2025-30200 (🔒)
GCVE (CVE): GCVE-0-2025-30200
GCVE (VulDB): GCVE-100-322945
EUVD: 🔒

Entradainformação

Criado: 05/09/2025 22h15
Atualizado: 08/09/2025 21h40
Ajustamentos: 05/09/2025 22h15 (72), 08/09/2025 21h40 (1)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!