← voltar
CVE-2025-10285

Simplcity Device Manager exposes NTLMv2 hash

CVSS 7.4 HIGHEPSS 0.2%CWE-200
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
04 dez 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The web interface of the Silicon Labs Simplicity Device Manager is exposed publicly and can be used to extract the NTLMv2 hash which an attacker could use to crack the user's domain password.
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
silabs.com · Simplicity Studio V6

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://community.silabs.com/a45Vm0000003UcfIAE