Schwere RCE-Lücke in Eaton xComfort ECI - CVE-2025-59886
⚠️ CVE-Referenzen:
CVE-2025-59886
Zusammenfassung
Eine kritische Sicherheitslücke mit einer Bewertung von 8.8 in der Eaton xComfort ECI-Weboberfläche ermöglicht es Angreifern mit Netzwerkzugriff, privilegierte Befehle auszuführen. Leider hat sich Eaton entschieden, das Produkt einzustellen, sodass es keine weiteren Sicherheitsupdates mehr geben wird. Administratoren sollten das Produkt umgehend ersetzen, da es keine Patches oder Workarounds für diese Schwachstelle gibt.
Improper input validation at one of the endpoints of Eaton xComfort ECI's
web interface, could lead into an attacker with network access to the device executing privileged user commands. As cybersecurity
standards continue to evolve and to meet our requirements today, Eaton has decided to discontinue the
product. Upon retirement or end of support, there will be no new security updates, non-security
updates, or paid assisted support options, or online technical content updates.
Quelle: app.opencve.io