← volver
CVE-2025-14253

Galaxy Software Services|Vitals ESP - Arbitrary File Read

CVSS 6.9 MEDIUMEPSS 0.4%CWE-36
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.9EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 dic 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Vitals ESP developed by Galaxy Software Services has an Arbitrary File Read vulnerability, allowing privileged remote attackers to exploit Absolute Path Traversal to download arbitrary system files.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Galaxy Software Services · Vitals ESP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/en/cp-139-10543-380bd-2.htmlhttps://www.twcert.org.tw/tw/cp-132-10542-4c682-1.html