CVE-2025-64305— Columbia Weather Systems MicroServer 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-64305の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Columbia Weather Systems MicroServer Cleartext Storage in a File or on Disk
ソース: NVD (National Vulnerability Database)
脆弱性説明
MicroServer copies parts of the system firmware to an unencrypted external SD card on boot, which contains user and vendor secrets. An attacker can utilize these plaintext secrets to modify the vendor firmware, or gain admin access to the web portal.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在文件或磁盘上的明文存储
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Columbia Weather Systems MicroServer 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Columbia Weather Systems MicroServer是美国Columbia Weather Systems公司的一个气象数据服务器。 Columbia Weather Systems MicroServer存在安全漏洞,该漏洞源于系统固件部分内容被复制至未加密的外部SD卡,可能导致管理员访问权限获取。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Columbia Weather Systems | MicroServer | 0 ~ MS_4.1_14142 | - |
II. CVE-2025-64305の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-64305のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Columbia Weather Systems · 2026-01-07 · 3 CVEs total
| CVE-2025-61939 | 8.8 HIGH | Columbia Weather Systems MicroServer Improper Restriction of Communication Channel to Inte |
| CVE-2025-66620 | 8.0 HIGH | Columbia Weather Systems MicroServer Command Shell in Externally Accessible Directory |
IV. 関連脆弱性
同じ弱点: CWE-313
- CVE-2025-4397
Medtronic MyCareLink Patient Monitor Data Encryption Weaknes - CVE-2026-6796
Sanluan PublicCMS Failed Login LoginAdminController.java log - CVE-2026-6598
langflow-ai langflow Project Creation Endpoint projects.py e - CVE-2026-5531
SourceCodester Student Result Management System HTTP GET Req - CVE-2025-36154
IBM Concert Software Cleartext Storage in a File or on Disk.
V. CVE-2025-64305へのコメント
まだコメントはありません