exploitDog

CVE-2025-61932

Опубликовано: 20 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.

Ссылки

https://jvn.jp/en/jp/JVN86318557/
Third Party Advisory
https://www.motex.co.jp/news/notice/2025/release251020/
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-61932
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия до 9.3.2.7 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.3.3.0 (включая) до 9.3.3.9 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.0.0 (включая) до 9.4.0.5 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.1.0 (включая) до 9.4.1.5 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.2.0 (включая) до 9.4.2.6 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.3.0 (включая) до 9.4.3.8 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.4.0 (включая) до 9.4.4.6 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.5.0 (включая) до 9.4.5.4 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.6.0 (включая) до 9.4.6.3 (исключая)

cpe:2.3:a:motex:lanscope_endpoint_manager:*:*:*:*:on-premise:*:*:*

Версия от 9.4.7.0 (включая) до 9.4.7.1 (включая)

EPSS

Процентиль: 94%

0.13063

Средний

9.8 Critical

CVSS3

Дефекты

CWE-940

Связанные уязвимости

GHSA-g3v5-cgpf-rr2h

CVSS3: 9.8

github

14 дней назад

Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.

EPSS

Процентиль: 94%

0.13063

Средний

9.8 Critical

CVSS3

Дефекты

CWE-940