CVE-2025-30199

Опубликовано: 05 сент. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

ECOVACS vacuum robot base stations do not validate firmware updates, so malicious over-the-air updates can be sent to base station via insecure connection between robot and base station.

Ссылки

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-135-19.json
Third Party Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-25-135-19
Third Party Advisory
US Government Resource
https://www.cve.org/CVERecord?id=CVE-2025-30199
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ecovacs:deebot_x1s_pro_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.38 (исключая)

cpe:2.3:h:ecovacs:deebot_x1s_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ecovacs:deebot_x1_pro_omni_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.38 (исключая)

cpe:2.3:h:ecovacs:deebot_x1_pro_omni:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ecovacs:deebot_x1_omni_firmware:*:*:*:*:*:*:*:*

Версия до 2.4.45 (исключая)

cpe:2.3:h:ecovacs:deebot_x1_omni:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ecovacs:deebot_x1s_pro_firmware:*:*:*:*:*:*:*:*

Версия до 2.4.45 (исключая)

cpe:2.3:h:ecovacs:deebot_x1s_pro:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ecovacs:deebot_x1_turbo_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.38 (исключая)

cpe:2.3:h:ecovacs:deebot_x1_turbo:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ecovacs:deebot_x1s_pro_firmware:*:*:*:*:*:*:*:*

Версия до 2.4.45 (исключая)

cpe:2.3:h:ecovacs:deebot_x1s_pro:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10_omni:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_plus_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10_plus:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ecovacs:deebot_t10_turbo_firmware:*:*:*:*:*:*:*:*

Версия до 1.11.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t10_turbo:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ecovacs:deebot_t20_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t20_omni:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ecovacs:deebot_t20_pro_plus_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t20_pro_plus:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ecovacs:deebot_t20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t20_pro:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:ecovacs:deebot_t30_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.100.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t30_omni:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:ecovacs:deebot_t30s_firmware:*:*:*:*:*:*:*:*

Версия до 1.100.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t30s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

7.2 High

CVSS3

Дефекты

CWE-494

Связанные уязвимости

GHSA-2hqv-x23m-4c88

CVSS3: 7.2

github

5 месяцев назад

ECOVACS vacuum robot base stations do not validate firmware updates, so malicious over-the-air updates can be sent to base station via insecure connection between robot and base station.

EPSS

Процентиль: 6%

0.00024

Низкий

7.2 High

CVSS3

Дефекты

CWE-494