Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2605

Опубликовано: 02 мая 2025
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Honeywell MB-Secure allows Privilege Abuse. This issue affects MB-Secure: from V11.04 before V12.53 and MB-Secure PRO from V01.06 before V03.09.Honeywell also recommends updating to the most recent version of this product.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:mb-secure_firmware:*:*:*:*:*:*:*:*
Версия от 11.04 (включая) до 12.53 (исключая)
cpe:2.3:h:honeywell:mb-secure:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:honeywell:mb-secure_pro_firmware:*:*:*:*:*:*:*:*
Версия от 01.06 (включая) до 03.09 (исключая)
cpe:2.3:h:honeywell:mb-secure_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00235
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-4p7f-6rw5-m5v7

CVSS3: 9.9
github
9 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Honeywell MB-Secure allows Privilege Abuse. This issue affects MB-Secure: from V11.04 before V12.53 and MB-Secure PRO from V01.06 before V03.09.Honeywell also recommends updating to the most recent version of this product.

fstec логотип

BDU:2025-05288

CVSS3: 9.9
fstec
9 месяцев назад

Уязвимость микропрограммного обеспечения панелей управления оборудованием Honeywell MB-Secure и MB-Secure PRO, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями

EPSS

Процентиль: 46%
0.00235
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78