CVE-2025-40949 in RUGGEDCOM ROX MX5000Информация

Сводка

по VulDB • 16.05.2026

В компонентах RUGGEDCOM ROX MX5000 (все версии < V2.17.1), RUGGEDCOM ROX MX5000RE (все версии < V2.17.1), RUGGEDCOM ROX RX1400 (все версии < V2.17.1), RUGGEDCOM ROX RX1500 (все версии < V2.17.1), RUGGEDCOM ROX RX1501 (все версии < V2.17.1), RUGGEDCOM ROX RX1510 (все версии < V2.17.1), RUGGEDCOM ROX RX1511 (все версии < V2.17.1), RUGGEDCOM ROX RX1512 (все версии < V2.17.1), RUGGEDCOM ROX RX1524 (все версии < V2.17.1), RUGGEDCOM ROX RX1536 (все версии < V2.17.1), RUGGEDCOM ROX RX5000 (все версии < V2.17.1) выявлена уязвимость. Затронутые устройства не обеспечивают надлежащую очистку вводимых пользователем данных в функциональности планировщика (Scheduler) веб-интерфейса (Web UI), что позволяет внедрять команды в бэкенд планирования задач.

Это может позволить аутентифицированному удаленному злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Siemens

Резервировать

16.04.2025

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-362976

EPSS

0.00228

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40949
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40949
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40949/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!