CVE-2025-26389

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability has been identified in OZW672 (All versions < V8.0), OZW772 (All versions < V8.0). The web service in affected devices does not sanitize the input parameters required for the exportDiagramPage endpoint. This could allow an unauthenticated remote attacker to execute arbitrary code with root privileges.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-047424.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:ozw672_firmware:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

cpe:2.3:h:siemens:ozw672:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:ozw772_firmware:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

cpe:2.3:h:siemens:ozw772:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00553

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-mhmm-4g6x-6p5g

CVSS3: 10

github

9 месяцев назад

A vulnerability has been identified in OZW672 (All versions < V8.0), OZW772 (All versions < V8.0). The web service in affected devices does not sanitize the input parameters required for the `exportDiagramPage` endpoint. This could allow an unauthenticated remote attacker to execute arbitrary code with root privileges.

BDU:2025-06523

CVSS3: 10

fstec

9 месяцев назад

Уязвимость веб-серверов OZW672 и OZW772, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%

0.00553

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78