| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Advantech IoTSuite SaaSComposer, IoTSuite Growth Linux docker, IoTSuite Starter Linux docker, IoT Edge Linux docker and IoT Edge Windows. Afetado é uma função desconhecida. A utilização pode causar Injeção SQL. Esta vulnerabilidade é conhecida como CVE-2025-52694. O ataque pode ser realizado remotamente. Não existe exploit disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Advantech IoTSuite SaaSComposer, IoTSuite Growth Linux docker, IoTSuite Starter Linux docker, IoT Edge Linux docker and IoT Edge Windows. Afetado é uma função desconhecida. A utilização pode causar Injeção SQL. A definição de CWE para a vulnerabilidade é CWE-89. A falha foi publicada por Loi Nguyen Thang. O comunicado está disponível para download em csa.gov.sg.
Esta vulnerabilidade é conhecida como CVE-2025-52694. A atribuição do CVE ocorreu em 19/06/2025. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição.
Foi declarado como não definido.
Produto
Tipo
Fabricante
Nome
- IoT Edge Linux docker
- IoT Edge Windows
- IoTSuite Growth Linux docker
- IoTSuite SaaSComposer
- IoTSuite Starter Linux docker
Licença
Site
- Fabricante: https://www.advantech.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.0VulDB Meta Pontuação Temporária: 9.0
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔒
CNA Pontuação Base: 10.0
CNA Vetor (CSA): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
19/06/2025 CVE atribuído12/01/2026 Aviso publicado
12/01/2026 Entrada VulDB criada
26/01/2026 Última atualização da VulDB
Fontes
Fabricante: advantech.comAconselhamento: csa.gov.sg
Pessoa: Loi Nguyen Thang
Estado: Não definido
CVE: CVE-2025-52694 (🔒)
GCVE (CVE): GCVE-0-2025-52694
GCVE (VulDB): GCVE-100-340450
CNNVD: CNNVD-202601-1870 - Advantech 安全漏洞
scip Labs: https://www.scip.ch/en/?labs.20171019
Entrada
Criado: 12/01/2026 08h54Atualizado: 26/01/2026 05h02
Ajustamentos: 12/01/2026 08h54 (62), 13/01/2026 15h01 (6), 23/01/2026 15h03 (11), 26/01/2026 05h02 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.