Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40746

Опубликовано: 12 авг. 2025
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC RTLS Locating Manager (All versions < V3.2). Affected products do not properly validate input for a backup script. This could allow an authenticated remote attacker with high privileges in the application to execute arbitrary code with 'NT Authority/SYSTEM' privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:simatic_rtls_locating_manager:*:*:*:*:*:*:*:*
Версия до 3.2 (исключая)

EPSS

Процентиль: 53%
0.00297
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-5942-2jh9-wwqf

CVSS3: 9.1
github
6 месяцев назад

A vulnerability has been identified in SIMATIC RTLS Locating Manager (All versions < V3.2). Affected products do not properly validate input for a backup script. This could allow an authenticated remote attacker with high privileges in the application to execute arbitrary code with 'NT Authority/SYSTEM' privileges.

fstec логотип

BDU:2025-09822

CVSS3: 9.1
fstec
6 месяцев назад

Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связанная с недостатками механизма проверки входных данных при выполнении сценариев резервного копирования, позволяющая нарушителю выполнить произвольный код с правами SYSTEM

EPSS

Процентиль: 53%
0.00297
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo