3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cvss-9.8.
A CISA adicionou CVE‑2025‑61757 (CVSS 9.8) — uma falha de falta de autenticação em Oracle Identity Manager — ao seu catálogo Known Exploited Vulnerabilities, citando evidência de exploração ativa. As matérias não informam versões afetadas, mitigação ou vítimas públicas.
Vulnerabilidades críticas em roteadores D-Link DIR-878 (EoL em 31/01/2021) permitem execução remota de código sem autenticação. Destaque para CVE-2025-60672 e CVE-2025-60673 (CVSS 9.8). D-Link recomenda troca por hardware atual ou mitigação via isolamento e regras de firewall.
Synology lançou patch de emergência para CVE-2025-12686, um buffer overflow remoto em BeeStation OS com CVSS 9.8 que permite execução de código sem autenticação; atualize para as builds 1.3.2-65648+ imediatamente, pois não há mitigação conhecida.