Ericsson

Indoor Connect 8855 Firmware

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-40842

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 13:10:44
  • Zuletzt bearbeitet 27.03.2026 18:27:30

Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains a Cross-Site Scripting (XSS) vulnerability which, if exploited, can lead to unauthorized disclosure and modification of certain information.

4.3

CVE-2025-40841

  • EPSS 0.01%
  • Veröffentlicht 25.03.2026 13:07:53
  • Zuletzt bearbeitet 27.03.2026 18:29:38

Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains a Cross-Site Request Forgery (CSRF) vulnerability which, if exploited, can lead to unauthorized modification of certain information.

7.5

CVE-2025-27260

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 12:54:46
  • Zuletzt bearbeitet 27.03.2026 18:33:18

Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains an Improper Filtering of Special Elements vulnerability which, if exploited, can lead to unauthorized modification of certain information

9.8

CVE-2025-40836

  • EPSS 0.15%
  • Veröffentlicht 25.09.2025 15:16:11
  • Zuletzt bearbeitet 02.10.2025 17:59:39

Ericsson Indoor Connect 8855 contains an improper input validation vulnerability which if exploited can allow an attacker to execute commands with escalated privileges.

8.8

CVE-2025-40837

  • EPSS 0.06%
  • Veröffentlicht 25.09.2025 15:16:11
  • Zuletzt bearbeitet 02.10.2025 17:59:04

Ericsson Indoor Connect 8855 contains a missing authorization vulnerability which if exploited can allow access to the system as a user with higher privileges than intended.

7.5

CVE-2025-40838

  • EPSS 0.04%
  • Veröffentlicht 25.09.2025 15:16:11
  • Zuletzt bearbeitet 02.10.2025 17:58:17

Ericsson Indoor Connect 8855 contains a vulnerability where server-side security can be bypassed in the client which if exploited can lead to unauthorized disclosure of certain information.

7.8

CVE-2025-27262

  • EPSS 0.03%
  • Veröffentlicht 25.09.2025 15:16:10
  • Zuletzt bearbeitet 02.10.2025 18:01:12

Ericsson Indoor Connect 8855 contains a command injection vulnerability which if exploited can result in an escalation of privileges.

9.8

CVE-2025-27261

  • EPSS 0.03%
  • Veröffentlicht 25.09.2025 14:15:44
  • Zuletzt bearbeitet 02.10.2025 17:57:29

Ericsson Indoor Connect 8855 contains an SQL injection vulnerability which if exploited can result in unauthorized disclosure or modification of data.