Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-63207

Опубликовано: 19 нояб. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The R.V.R Elettronica TEX product (firmware TEXL-000400, Web GUI TLAN-000400) is vulnerable to broken access control due to improper authentication checks on the /_Passwd.html endpoint. An attacker can send an unauthenticated POST request to change the Admin, Operator, and User passwords, resulting in complete system compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rvr:tex30lcd\/s_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex30lcd\/s:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rvr:tex50lcd\/s_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex50lcd\/s:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:rvr:tex100lcd\/s_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex100lcd\/s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:rvr:tex150lcd\/s_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex150lcd\/s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:rvr:tex300lcd_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex300lcd:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:rvr:tex502lcd_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex502lcd:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:rvr:tex702lcd_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex702lcd:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:rvr:tex3500lcd_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex3500lcd:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:rvr:tex1002lcd_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex1002lcd:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:rvr:tex2000light_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex2000light:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:rvr:tex2500lcd_firmware:texl-000400:*:*:*:*:*:*:*
cpe:2.3:h:rvr:tex2500lcd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.0022
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-ppm2-7rr7-h984

CVSS3: 9.8
github
3 месяца назад

The R.V.R Elettronica TEX product (firmware TEXL-000400, Web GUI TLAN-000400) is vulnerable to broken access control due to improper authentication checks on the /_Passwd.html endpoint. An attacker can send an unauthenticated POST request to change the Admin, Operator, and User passwords, resulting in complete system compromise.

EPSS

Процентиль: 44%
0.0022
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287