CVE-2025-40948 in RUGGEDCOM ROX MX5000thông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng đã được xác định trong RUGGEDCOM ROX MX5000 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX MX5000RE (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1400 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1500 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1501 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1510 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1511 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1512 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1524 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX1536 (Tất cả các phiên bản < V2.17.1), RUGGEDCOM ROX RX5000 (Tất cả các phiên bản < V2.17.1). Các thiết bị bị ảnh hưởng không xác thực đầu vào đúng cách trong giao diện JSON-RPC của máy chủ web.

Điều này có thể cho phép một kẻ tấn công từ xa đã xác thực đọc các tệp tùy ý từ hệ thống tệp của hệ điều hành nền với đặc quyền root.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Siemens

Đặt trước

16/04/2025

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00049

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40948
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40948
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40948/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!