PT-2025-42525 · Apeman · Apeman Id71
Juliourena
·
Publicado
2025-10-16
·
Atualizado
2025-10-17
·
CVE-2025-11852
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apeman ID71 versão 218.53.203.117
Descrição
Existe um problema de segurança no componente ONVIF Service do Apeman ID71. Especificamente, a manipulação de uma função desconhecida dentro do arquivo
/onvif/device service resulta em ausência de autenticação. Isso permite a exploração remota. O exploit foi divulgado publicamente e o fabricante foi notificado, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apeman Id71