PT-2025-42719 · 70Mai · 70Mai X200
Geochen
·
Publicado
2025-10-19
·
Atualizado
2025-10-24
·
CVE-2025-11942
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
70mai X200 versões até 20251010
Descrição
Existe uma falha no componente de pareamento do 70mai X200 até a versão 20251010. A manipulação de uma função desconhecida pode resultar em ausência de autenticação. Este problema pode ser explorado remotamente. O exploit foi publicado. O fornecedor foi contatado, mas não respondeu.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
70Mai X200