PT-2025-42504 · Ilevia · Ilevia Eve X1 Server

Gjoko Krstic

Publicado

2025-10-16

Atualizado

2025-10-23

CVE-2025-34516

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ilevia EVE X1 Server firmware versions through 4.7.18.0.eden

Description The software contains a use of default credentials issue that allows an unauthenticated attacker to obtain remote access. The vendor has declined to provide a service for this issue and recommends not exposing port 8080 to the internet.

Recommendations Do not expose port 8080 to the internet.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1392

Identificadores relacionados

CVE-2025-34516

Produtos afetados

Ilevia Eve X1 Server

PT-2025-42504 · Ilevia · Ilevia Eve X1 Server

CVE-2025-34516

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10