CVE-2025-10285

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

04/12/2025

Última modificación:

04/12/2025

Descripción

*** Pendiente de traducción *** The web interface of the Silicon Labs Simplicity Device Manager is exposed publicly and can be used to extract the NTLMv2 hash which an attacker could use to crack the user&#39;s domain password.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.40 ALTA
Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

7.40

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://community.silabs.com/a45Vm0000003UcfIAE