Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2025-40949 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2025 |
| Data publikacji | 2026-05-12 |
| Producent | Siemens |
| Produkt | RUGGEDCOM ROX |
| CVSS Score | 9.1 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Zidentyfikowano podatność w urządzeniach RUGGEDCOM ROX MX5000 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX MX5000RE (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1400 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1500 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1501 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1510 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1511 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1512 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1524 (wszystkie wersje < V2.17.1), RUGGEDCOM ROX RX1536 (wszystkie wersje < V2.17.1) oraz innych modelach tej rodziny.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu RUGGEDCOM ROX firmy Siemens. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
