CVE-2025-8558

EPSS 0.1%
Veröffentlicht 03.11.2025 18:40:03
Zuletzt bearbeitet 07.11.2025 01:49:02
Quelle security@proofpoint.com
CVE-Watchlists
Login
Unerledigt
Login

Insider Threat Management (ITM) Server versions prior to 7.17.2 contain an authentication bypass vulnerability that allows unauthenticated users on an adjacent network to perform agent unregistration when the number of registered agents exceeds the licensed limit. Successful exploitation prevents the server from receiving new events from affected agents, resulting in a partial loss of integrity and availability with no impact to confidentiality.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Proofpoint ≫ Insider Threat Management Server Version < 7.17.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.27

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.8	2.5	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
security@proofpoint.com	2.3	0	0	CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2025-003

Broken Link

https://nvd.nist.gov/vuln/detail/CVE-2025-8558

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-8558

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-8558

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-8558