CVE-2025-0457

NetVision Information airPASS - OS Command Injection

CVSS 8.8 HIGHEPSS 0.9%CWE-78

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

16 ene 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The airPASS from NetVision Information has an OS Command Injection vulnerability, allowing remote attackers with regular privileges to inject and execute arbitrary OS commands.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

NetVision Information · airPASS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/en/cp-139-8362-efb33-2.html https://www.twcert.org.tw/tw/cp-132-8361-ff3fb-1.html