Informazioni sul CVE-2025-26264
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-26264
Descrizione: “GeoVision GV-ASWeb con la versione 6.1.2.0 o meno (risolto in 6.2.0), contiene una vulnerabilità di esecuzione di codice remoto (RCE) all’interno della sua funzionalità di Impostazioni di Notifica. Un attaccante autenticato con privilegi di “Impostazioni di Sistema” in ASWeb può sfruttare questo difetto per eseguire comandi arbitrari sul server, portando a una compromissione completa del sistema.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/DRAGOWN/CVE-2025-26264
- https://www.geovision.com.tw/download/product/GV-ASManager%20%28Access%20Control%29
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-26264