PT-2025-52737 · Eaton · Eaton Xcomfort Eci
Publicado
2025-12-23
·
Atualizado
2026-02-12
·
CVE-2025-59886
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Eaton xComfort ECI (versões afetadas não especificadas)
Descrição
Existe uma falha no processo de validação de entrada de um endpoint de interface web no Eaton xComfort ECI. Isso poderia permitir que um atacante com acesso de rede ao dispositivo executasse comandos com privilégios elevados. O produto foi descontinuado e nenhuma atualização de segurança adicional será fornecida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eaton Xcomfort Eci