CVE-2025-30198

Опубликовано: 05 сент. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic WPA2-PSK, which can be easily derived.

Ссылки

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-135-19.json
Third Party Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-25-135-19
Third Party Advisory
https://www.cve.org/CVERecord?id=CVE-2025-30198
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ecovacs:deebot_x1s_pro_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.38 (исключая)

cpe:2.3:h:ecovacs:deebot_x1s_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ecovacs:deebot_x1_pro_omni_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.38 (исключая)

cpe:2.3:h:ecovacs:deebot_x1_pro_omni:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ecovacs:deebot_x1_omni_firmware:*:*:*:*:*:*:*:*

Версия до 2.4.45 (исключая)

cpe:2.3:h:ecovacs:deebot_x1_omni:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ecovacs:deebot_x1s_pro_firmware:*:*:*:*:*:*:*:*

Версия до 2.4.45 (исключая)

cpe:2.3:h:ecovacs:deebot_x1s_pro:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ecovacs:deebot_x1_turbo_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.38 (исключая)

cpe:2.3:h:ecovacs:deebot_x1_turbo:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ecovacs:deebot_x1s_pro_firmware:*:*:*:*:*:*:*:*

Версия до 2.4.45 (исключая)

cpe:2.3:h:ecovacs:deebot_x1s_pro:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10_omni:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_plus_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10_plus:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_turbo_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10_turbo:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ecovacs:deebot_t20_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t20_omni:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ecovacs:deebot_t20_pro_plus_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t20_pro_plus:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ecovacs:deebot_t20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t20_pro:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:ecovacs:deebot_t30_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.100.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t30_omni:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:ecovacs:deebot_t30s_firmware:*:*:*:*:*:*:*:*

Версия до 1.100.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t30s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-321

CWE-798

Связанные уязвимости

GHSA-2hh7-5899-hfpg

CVSS3: 6.3

github

5 месяцев назад

ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic WPA2-PSK, which can be easily derived.

EPSS

Процентиль: 3%

0.00017

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-321

CWE-798