V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
EricssonОперационная системаnvd

Indoor Connect 8855 Firmware

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.00773

Распределение по критичности

Критический
0
Высокий
6
Средний
2
Низкий
0

Затронутые диапазоны версий

< 2025.q2< 2025.q3
Также сопоставлено как (исходные строки): indoor_connect_8855_firmware

Топ уязвимостей

CVE-2025-40837В Ericsson Indoor Connect 8855 обнаружена уязвимость «отсутствие проверки прав доступа», позволяющая при эксплуатации получить доступ к системе с привилегиями выше запланированных. Источники: - [1] https://www.ericsson.com/en/about-us/security/psirt/e2025-09-25
CVE-2025-40836В системе Ericsson Indoor Connect 8855 обнаружена уязвимость некорректной проверки входных данных, позволяющая злоумышленнику выполнить команды с повышенными привилегиями. Подробности указаны в advisory E2025‑09‑25 от Ericsson PSIRT. Источники: - https://www.ericsson.com/en/about-us/security/psirt/e2025-09-25
CVE-2025-27261В Ericsson Indoor Connect 8855 обнаружена уязвимость SQL‑инъекции (CWE‑89). При эксплуатации позволяет неавторизованно получать или модифицировать данные, что представляет высокий риск (CVSS 8.7). Уязвимость исправлена в обновлении 2025.Q2; пользователям рекомендуется установить эту версию. Подробнее см. публикацию PSIRT Ericsson. Источники: - [1] https://www.ericsson.com/en/about-us/security/psirt/e2025-09-25
CVE-2025-40842Ericsson Indoor Connect 8855 до 2025 года.Q3 содержит a Уязвимость Cross-Site Scripting (XSS), которая, если она будет использована, может привести к несанкционированное раскрытие и изменение определенной информации.
CVE-2025-27262В Ericsson Indoor Connect 8855 обнаружена уязвимость командной инъекции (CWE‑78), позволяющая повысить привилегии атакующего. Оценка риска — высокий уровень (CVSS 8.5). Исправлена в обновлении 2025.Q2, которое следует установить. Подробности опубликованы в бюллетне PSIRT Ericsson. Источники: - [1] https://www.ericsson.com/en/about-us/security/psirt/e2025-09-25
CVE-2025-27260Эрикссон В версии Indoor Connect 8855 до 2025 года.Q3 содержит неправильную фильтрацию Special Уязвимость элементов, которая, если она используется, может привести к несанкционированному Изменение определенной информации
CVE-2025-40841Ericsson Indoor Connect 8855 до 2025 года.Q3 содержит a Уязвимость Cross-Site Request Forgery (CSRF), которая, если она используется, может привести к к несанкционированным изменениям определенной информации.
CVE-2025-40838В Ericsson Indoor Connect 8855 обнаружена уязвимость, позволяющая обойти серверную защиту на клиенте. При её эксплуатации возможно неавторизованное раскрытие определённой информации.\n\nИсточники:\n\t- [1] https://www.ericsson.com/en/about-us/security/psirt/e2025-09-25
Перейти к вендору →Открыть в каталоге с фильтром по продукту →