CVE-2025-30515

Опубликовано: 09 июн. 2025

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

CyberData 011209 Intercom

could allow an authenticated attacker to upload arbitrary files to multiple locations within the system.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cyberdata:011209_sip_emergency_intercom_firmware:*:*:*:*:*:*:*:*

Версия до 22.0.1 (исключая)

cpe:2.3:h:cyberdata:011209_sip_emergency_intercom:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00126

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-35

Связанные уязвимости

GHSA-m3fg-4m85-w9f7

CVSS3: 9.8

github

8 месяцев назад

CyberData 011209 Intercom could allow an authenticated attacker to upload arbitrary files to multiple locations within the system.

BDU:2025-10449

CVSS3: 9.8

fstec

8 месяцев назад

Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 32%

0.00126

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-35