exploitDog

CVE-2025-40585

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 9.9

EPSS Низкий

Описание

A vulnerability has been identified in Energy Services (All versions with G5DFR). Affected solutions using G5DFR contain default credentials. This could allow an attacker to gain control of G5DFR component and tamper with outputs from the device.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-345750.html

EPSS

Процентиль: 15%

0.00047

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-8rxv-vgf4-465c

CVSS3: 9.9

github

9 дней назад

A vulnerability has been identified in Energy Services (All versions with G5DFR). Affected solutions using G5DFR contain default credentials. This could allow an attacker to gain control of G5DFR component and tamper with outputs from the device.

BDU:2025-06675

CVSS3: 9.9

fstec

10 дней назад

Уязвимость микропрограммного обеспечения цифрового регистратора аварийных событий Elspec G5, связанная с использованием административных учетных данных по умолчанию, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 15%

0.00047

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-276