Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2025-54319
- EPSS 0.21%
- Veröffentlicht 20.07.2025 00:00:00
- Zuletzt bearbeitet 15.04.2026 00:35:42
An issue was discovered in Westermo WeOS 5 (5.24 through 5.24.4). A threat actor potentially can gain unauthorized access to sensitive information via system logging information (syslog verbose logging that includes credentials).
5.9
CVE-2025-46419
- EPSS 0.28%
- Veröffentlicht 24.04.2025 00:00:00
- Zuletzt bearbeitet 15.04.2026 00:35:42
Westermo WeOS 5 through 5.23.0 allows a reboot via a malformed ESP packet.
9.3
CVE-2015-7923
- EPSS 0.24%
- Veröffentlicht 30.01.2016 12:59:00
- Zuletzt bearbeitet 06.05.2026 22:30:45
Westermo WeOS before 4.19.0 uses the same SSL private key across different customers' installations, which makes it easier for man-in-the-middle attackers to defeat cryptographic protection mechanisms by leveraging knowledge of a key.
1