Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6vxr-fv5p-2phr

Опубликовано: 26 авг. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 was discovered to contain an unauthenticated EFI shell which allows attackers to execute arbitrary code or escalate privileges during the boot process.

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 was discovered to contain an unauthenticated EFI shell which allows attackers to execute arbitrary code or escalate privileges during the boot process.

Ссылки

EPSS

Процентиль: 27%
0.00098
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-25734

Дефекты

CWE-1233
CWE-284

Связанные уязвимости

nvd логотип

CVE-2025-25734

CVSS3: 6.8
nvd
6 месяцев назад

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 was discovered to contain an unauthenticated EFI shell which allows attackers to execute arbitrary code or escalate privileges during the boot process.

fstec логотип

BDU:2025-14396

CVSS3: 9.8
fstec
6 месяцев назад

Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 27%
0.00098
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-25734

Дефекты

CWE-1233
CWE-284