Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25250

Опубликовано: 16 мар. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

When connecting to a certain port Axeda agent (All versions) and Axeda Desktop Server for Windows (All versions) may allow an attacker to send a certain command to a specific port without authentication. Successful exploitation of this vulnerability could allow a remote unauthenticated attacker to shut down a specific service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ptc:axeda_agent:*:*:*:*:*:*:*:*
Версия до 6.9.1 (исключая)
cpe:2.3:a:ptc:axeda_desktop_server:*:*:*:*:*:windows:*:*
Версия до 6.9.215 (исключая)

EPSS

Процентиль: 70%
0.00637
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-gfgh-qxj6-4755

CVSS3: 7.5
github
почти 4 года назад

When connecting to a certain port Axeda agent (All versions) and Axeda Desktop Server for Windows (All versions) may allow an attacker to send a certain command to a specific port without authentication. Successful exploitation of this vulnerability could allow a remote unauthenticated attacker to shut down a specific service.

fstec логотип

BDU:2022-01468

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю отключить определенную службу

EPSS

Процентиль: 70%
0.00637
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306
CWE-306