CVSS: 9.8EPSS: 0%CPEs: 35EXPL: 0CVE-2025-44954
https://notcve.org/view.php?id=CVE-2025-44954
04 Aug 2025 — RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build has a hardcoded SSH private key for a root-equivalent user account. RUCKUS SmartZone (SZ) anterior a la versión de actualización 6.1.2p3 tiene una clave privada SSH codificada para una cuenta de usuario equivalente a root. • https://claroty.com/team82/disclosure-dashboard/cve-2025-44954 • CWE-1394: Use of Default Cryptographic Key •
CVSS: 8.8EPSS: 0%CPEs: 36EXPL: 0CVE-2025-44960
https://notcve.org/view.php?id=CVE-2025-44960
04 Aug 2025 — RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an API route. La compilación de actualización de RUCKUS SmartZone (SZ) anterior a la versión 6.1.2p3 permite la inyección de comandos del sistema operativo a través de un determinado parámetro en una ruta API. • https://claroty.com/team82/disclosure-dashboard/cve-2025-44960 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.9EPSS: 0%CPEs: 36EXPL: 0CVE-2025-44961
https://notcve.org/view.php?id=CVE-2025-44961
04 Aug 2025 — In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user. En RUCKUS SmartZone (SZ) anterior a la versión de actualización 6.1.2p3, la inyección de comandos del sistema operativo puede ocurrir a través de un campo de dirección IP proporcionado por un usuario autenticado. • https://claroty.com/team82/disclosure-dashboard/cve-2025-44961 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.0EPSS: 0%CPEs: 36EXPL: 0CVE-2025-44962
https://notcve.org/view.php?id=CVE-2025-44962
04 Aug 2025 — RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows ../ directory traversal to read files. La compilación de actualización de RUCKUS SmartZone (SZ) anterior a la versión 6.1.2p3 permite directory traversal ../ para leer archivos. • https://claroty.com/team82/disclosure-dashboard/cve-2025-44962 • CWE-24: Path Traversal: '../filedir' •
CVSS: 8.8EPSS: 0%CPEs: 36EXPL: 0CVE-2025-44957
https://notcve.org/view.php?id=CVE-2025-44957
04 Aug 2025 — Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers. La compilación de actualización de Ruckus SmartZone (SZ) anterior a la versión 6.1.2p3 permite omitir la autenticación a través de una clave API válida y encabezados HTTP manipulados. • https://claroty.com/team82/disclosure-dashboard/cve-2025-44957 • CWE-288: Authentication Bypass Using an Alternate Path or Channel •