PT-2025-42503 · Ilevia · Ilevia Eve X1 Server

Gjoko Krstic

Publicado

2025-10-16

Atualizado

2025-11-06

CVE-2025-34515

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ilevia EVE X1 Server firmware versions through 4.7.18.0.eden

Description The software contains an execution with unnecessary privileges issue in the sync project.sh component. This allows an attacker to escalate privileges to root. The vendor has declined to service this issue and recommends not exposing port 8080 to the internet.

Recommendations Do not expose port 8080 to the internet.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250

Identificadores relacionados

CVE-2025-34515

Produtos afetados

Ilevia Eve X1 Server

PT-2025-42503 · Ilevia · Ilevia Eve X1 Server

CVE-2025-34515

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10