CVE-2025-40947 in RUGGEDCOM ROX MX5000thông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Một lỗ hổng đã được xác định trong RUGGEDCOM ROX MX5000 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX MX5000RE (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1400 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1500 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1501 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1510 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1511 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1512 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1524 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1536 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX5000 (Tất cả các phiên bản < V2.17.1). Các thiết bị bị ảnh hưởng không thực hiện việc làm sạch (sanitize) đúng cách đối với dữ liệu đầu vào do người dùng cung cấp trong quá trình cài đặt khóa tính năng.

Điều này có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện chèn lệnh tùy ý, dẫn đến việc thực thi mã từ xa (RCE) với đặc quyền root trên hệ điều hành nền tảng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Siemens

Đặt trước

16/04/2025

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00256

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40947
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40947
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40947/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!