CVE-2025-48468

Опубликовано: 24 июн. 2025

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

Successful exploitation of the vulnerability could allow an attacker that has physical access to interface with JTAG to inject or modify firmware.

Ссылки

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-061
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:advantech:wise-4010lan_firmware:2.02b00:*:*:*:*:*:*:*

cpe:2.3:h:advantech:wise-4010lan:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:advantech:wise-4050lan_firmware:2.02b00:*:*:*:*:*:*:*

cpe:2.3:h:advantech:wise-4050lan:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:advantech:wise-4060lan_firmware:2.02b00:*:*:*:*:*:*:*

cpe:2.3:h:advantech:wise-4060lan:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00024

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-1191

Связанные уязвимости

GHSA-8x28-6c83-r9jr

CVSS3: 6.4

github

3 месяца назад

Successful exploitation of the vulnerability could allow an attacker that has physical access to interface with JTAG to inject or modify firmware.

BDU:2025-08192

CVSS3: 6.4

fstec

3 месяца назад

Уязвимость компонента JTAG микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN, позволяющая нарушителю внедрить или изменить прошивку

EPSS

Процентиль: 5%

0.00024

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-1191