CVE-2025-4558

WormHole Tech GPM - Unverified Password Change

CVSS 9.3 CRITICALEPSS 0.4%CWE-620

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 may 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The GPM from WormHole Tech has an Unverified Password Change vulnerability, allowing unauthenticated remote attackers to change any user's password and use the modified password to log into the system.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

WormHole Tech · GPM

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/en/cp-139-10115-f5f14-2.html https://www.twcert.org.tw/tw/cp-132-10114-10b4b-1.html