exploitDog

CVE-2025-47900

Опубликовано: 20 окт. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Microchip Time Provider 4100 allows OS Command Injection.This issue affects Time Provider 4100: before 2.5.

Ссылки

https://www.microchip.com/en-us/solutions/technologies/embedded-security/how-to-report-potential-product-security-vulnerabilities/timeprovider-4100-grandmaster-remote-command-execution
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microchip:timeprovider_4100_firmware:*:*:*:*:*:*:*:*

Версия до 2.5 (исключая)

cpe:2.3:h:microchip:timeprovider_4100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00547

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-v89w-3c42-rprg

CVSS3: 8.8

github

4 месяца назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Microchip Time Provider 4100 allows OS Command Injection.This issue affects Time Provider 4100: before 2.5.

EPSS

Процентиль: 67%

0.00547

Низкий

8.8 High

CVSS3

Дефекты

CWE-78