CVE-2025-11942 | THREATINT

Description

A flaw has been found in 70mai X200 up to 20251010. Affected is an unknown function of the component Pairing. Executing manipulation can lead to missing authentication. It is possible to launch the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Es wurde eine Schwachstelle in 70mai X200 up to 20251010 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Pairing. Durch das Manipulieren mit unbekannten Daten kann eine missing authentication-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

PUBLISHED Reserved 2025-10-19 | Published 2025-10-19 | Updated 2025-10-20 | Assigner VulDB

MEDIUM: 6.9CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

HIGH: 7.3CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:W/RC:R

HIGH: 7.3CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:W/RC:R

7.5AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:W/RC:UR

Problem types

Missing Authentication

Improper Authentication

Product status

20251010

affected

Timeline

2025-10-19:	Advisory disclosed
2025-10-19:	VulDB entry created
2025-10-19:	VulDB entry last update

Credits

geochen (VulDB User) reporter

References

vuldb.com/?id.329021 (VDB-329021 | 70mai X200 Pairing missing authentication) vdb-entry

vuldb.com/?ctiid.329021 (VDB-329021 | CTI Indicators (IOB, IOC)) signature permissions-required

vuldb.com/?submit.672520 (Submit #672520 | 70mai dash cam omni x200 Improper Access Controls) third-party-advisory

github.com/geo-chen/70mai/blob/main/README.md broken-link exploit

cve.org (CVE-2025-11942)

nvd.nist.gov (CVE-2025-11942)

Download JSON