CVE-2025-54767

EPSS 0.04%
Veröffentlicht 28.07.2025 23:28:27
Zuletzt bearbeitet 29.07.2025 14:15:37
Quelle bbf0bd87-ece2-41be-b873-96928e
Teams Watchlist Login
Unerledigt Login

An authenticated, read-only user can kill any processes running on the Xormon Original virtual appliance as the lpar2rrd user.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXorux

≫

Produkt LPAR2RRD

Default Statusaffected

Version 8.04

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.125

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-648 Incorrect Use of Privileged APIs

The product does not conform to the API requirements for a function call that requires extra privileges. This could allow attackers to gain privileges by causing the function to be called incorrectly.

https://korelogic.com/Resources/Advisories/KL-001-2025-014.txt

https://lpar2rrd.com/note800.php

https://nvd.nist.gov/vuln/detail/CVE-2025-54767

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-54767

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-54767

EUVD