PT-2025-38066 · Signify · Signify Wiz

Ph4Ng0T

Publicado

2025-09-16

Atualizado

2025-10-02

CVE-2025-56562

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Signify Wiz Connected version 1.9.1

Description An incorrect API in Signify Wiz Connected allows attackers to remotely launch a Denial of Service (DoS) on Wiz devices. Exploitation requires only the MAC address of the target device. The API endpoint is not specified.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

DoS

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2025-56562

Produtos afetados

Signify Wiz

PT-2025-38066 · Signify · Signify Wiz

CVE-2025-56562

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10