CVE-2025-34516

EPSS 0.18%
Veröffentlicht 16.10.2025 17:52:55
Zuletzt bearbeitet 03.11.2025 19:15:52
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

Ilevia EVE X1 Server firmware versions ≤ 4.7.18.0.eden contain a use of default credentials vulnerability that allows an unauthenticated attacker to obtain remote access. Ilevia has declined to service this vulnerability, and recommends that customers not expose port 8080 to the internet.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ilevia ≫ Eve X1 Server Firmware Version <= 4.7.18.0

Ilevia ≫ Eve X1 Server Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.18%	0.391

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
disclosure@vulncheck.com	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-1392 Use of Default Credentials

The product uses default credentials (such as passwords or cryptographic keys) for potentially critical functionality.

https://www.ilevia.com/

Product

https://www.vulncheck.com/advisories/ilevia-eve-x1-server-use-of-default-credentials

Third Party Advisory

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2025-5963.php

https://nvd.nist.gov/vuln/detail/CVE-2025-34516

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-34516

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-34516

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-34516