Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2025-54319
- EPSS 0.05%
- Veröffentlicht 20.07.2025 00:00:00
- Zuletzt bearbeitet 22.07.2025 13:06:07
An issue was discovered in Westermo WeOS 5 (5.24 through 5.24.4). A threat actor potentially can gain unauthorized access to sensitive information via system logging information (syslog verbose logging that includes credentials).
5.9
CVE-2025-46419
- EPSS 0.07%
- Veröffentlicht 24.04.2025 00:00:00
- Zuletzt bearbeitet 29.04.2025 13:52:47
Westermo WeOS 5 through 5.23.0 allows a reboot via a malformed ESP packet.
9.3
CVE-2015-7923
- EPSS 0.24%
- Veröffentlicht 30.01.2016 12:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
Westermo WeOS before 4.19.0 uses the same SSL private key across different customers' installations, which makes it easier for man-in-the-middle attackers to defeat cryptographic protection mechanisms by leveraging knowledge of a key.
1