exploitDog

CVE-2025-40804

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC Virtualization as a Service (SIVaaS) (All versions). The affected application exposes a network share without any authentication. This could allow an attacker to access or alter sensitive data without proper authorization.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-534283.html

EPSS

Процентиль: 24%

0.0008

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-5vcx-8m3x-7jmf

CVSS3: 9.1

github

5 месяцев назад

A vulnerability has been identified in SIMATIC Virtualization as a Service (SIVaaS) (All versions). The affected application exposes a network share without any authentication. This could allow an attacker to access or alter sensitive data without proper authorization.

BDU:2025-14338

CVSS3: 9.1

fstec

5 месяцев назад

Уязвимость платформы виртуализации SIMATIC Virtualization as a Service (SiVaaS), связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несакционированный доступ на чтение и изменение данных

EPSS

Процентиль: 24%

0.0008

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-732