CVE-2025-48463

Unencrypted HTTP Communication

CVSS 3.1 LOWEPSS 0.1%CWE-312

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.1EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 jun 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Successful exploitation of the vulnerability could allow an attacker to intercept data and conduct session hijacking on the exposed data as the vulnerable product uses unencrypted HTTP communication, potentially leading to unauthorised access or data tampering.

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Advantech · Advantech Wireless Sensing and Equipment (WISE)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-061