الثغرات ›

CVE-2025-40948

متوسط

CWE-88 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.17.1), RUGGEDCOM ROX MX5000RE (All versions < V2.17.1), RUGGEDCOM ROX RX1400 (All versions < V2.17.1), RUGGEDCOM ROX RX1500 (All versions < V2.17.1), RUGGEDCOM ROX RX1501 (All versions < V2.17.1), RUGGEDCOM ROX RX1510 (All versions < V2.17.1), RUGGEDCOM ROX RX1511 (All versions < V2.17.1), RUGGEDCOM ROX RX1512 (All versions < V2.17.1), RUGGEDCOM ROX RX1524 (All versions < V2.17.1), RUGGEDCOM ROX RX1536 (All versions < V2.17.1), RUGGEDCOM ROX RX5000 (All versions < V2.17.1). Affected devices do not properly validate input in the web server's JSON-RPC interface.

This could allow an authenticated remote attacker to read arbitrary files from the underlying operating system's filesystem with root privileges.

🤖 ملخص AI

RUGGEDCOM ROX devices before version 2.17.1 contain an input validation vulnerability in the JSON-RPC web interface that allows authenticated attackers to read arbitrary files with root privileges. This affects multiple industrial router models used in critical infrastructure environments.

📄 الوصف (العربية)

تحتوي أجهزة RUGGEDCOM ROX على ثغرة في التحقق من صحة الإدخال في واجهة JSON-RPC للويب تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية من نظام الملفات بامتيازات الجذر. تؤثر هذه الثغرة على عدة طرز من أجهزة التوجيه الصناعية المستخدمة في البنية التحتية الحرجة والشبكات الصناعية.

🤖 ملخص تنفيذي (AI)

أجهزة RUGGEDCOM ROX قبل الإصدار 2.17.1 تحتوي على ثغرة في التحقق من صحة الإدخال في واجهة JSON-RPC للويب تسمح للمهاجمين المصرحين بقراءة ملفات عشوائية بامتيازات الجذر. يؤثر هذا على عدة طرز من أجهزة التوجيه الصناعية المستخدمة في بيئات البنية التحتية الحرجة.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 14:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1021.001 T1078.001 T1552.001 T1083

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade all affected RUGGEDCOM ROX devices to version 2.17.1 or later. Restrict network access to the JSON-RPC interface using firewall rules and network segmentation. Implement strong authentication mechanisms and monitor access logs for suspicious activities. Disable the JSON-RPC interface if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية جميع أجهزة RUGGEDCOM ROX المتأثرة فوراً إلى الإصدار 2.17.1 أو أحدث. قيد الوصول إلى شبكة واجهة JSON-RPC باستخدام قواعد جدار الحماية وتقسيم الشبكة. طبق آليات مصادقة قوية ومراقبة سجلات الوصول للأنشطة المريبة. عطل واجهة JSON-RPC إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://cert-portal.siemens.com/productcert/html/ssa-973901.html

productcert@siemens.com

📊 CVSS Score

6.8

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.8

CWECWE-88

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-88

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-40948

عرّفنا بنفسك

تسجيل الدخول مطلوب