Sercomm SCE4255W 23080418 Configuration Backup mã hóa yếu
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là nghiêm trọng đã xuất hiện trong Sercomm SCE4255W. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Configuration Backup Handler. Việc thao tác dẫn đến mã hóa yếu. Lỗ hổng này được biết đến với tên CVE-2025-67112. Có khả năng tiến hành cuộc tấn công từ xa. Chưa phát hiện mã khai thác nào. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm yếu phân loại là nghiêm trọng đã xuất hiện trong Sercomm SCE4255W. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Configuration Backup Handler. Việc thao tác dẫn đến mã hóa yếu. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-321. Lỗ hổng đã được công bố. Bạn có thể tải khuyến nghị này tại neroteam.com.
Lỗ hổng này được biết đến với tên CVE-2025-67112. Ngày 08/12/2025 là thời điểm CVE được gán. Có khả năng tiến hành cuộc tấn công từ xa. Chưa có thông tin kỹ thuật nào. Độ phức tạp của một cuộc tấn công là khá cao. Khai thác được cho là khó khăn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1600.001.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa.
Việc nâng cấp lên phiên bản DG3934v3@2308041842 sẽ giải quyết được sự cố này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.7VulDB Điểm tạm thời meta: 6.7
VulDB Điểm cơ sở: 3.7
VulDB Điểm tạm thời: 3.6
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
ADP CISA Điểm cơ sở: 9.8
ADP CISA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Mã hóa yếuCWE: CWE-321 / CWE-320
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔒
nâng cấp: SCE4255W DG3934v3@2308041842
dòng thời gian
08/12/2025 CVE được dành riêng19/03/2026 Khuyến cáo đã công bố
19/03/2026 Mục VulDB đã được tạo
24/03/2026 Cập nhật lần cuối VulDB
Nguồn
Khuyến cáo: neroteam.comTrạng thái: Đã xác nhận
CVE: CVE-2025-67112 (🔒)
GCVE (CVE): GCVE-0-2025-67112
GCVE (VulDB): GCVE-100-351737
EUVD: 🔒
mục
Được tạo: 19/03/2026 18:56Đã cập nhật: 24/03/2026 04:32
Thay đổi: 19/03/2026 18:56 (54), 19/03/2026 19:35 (2), 24/03/2026 01:16 (1), 24/03/2026 04:32 (11)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận