Unauthentifizierte Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System

Title

Unauthenticated Local File Disclosure

Product

MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System

Vulnerable Version

10.14.STD, MIP 2 / FEDRA 2 / HYDRA X with Servicepack 8 Maintenance versions until week 35/2025

Fixed Version

Maintenance Pack 36 for MIP 2 / FEDRA 2 / HYDRA X with Servicepack 8, week 36/2025

CVE Number

CVE-2025-12055

Impact

high

Homepage

https://www.mpdv.com/

Found

23.06.2025

Lukas Donaubauer | SEC Consult Vulnerability Lab

Management Summary

Das Manufacturing Execution System HYDRA X, MIP 2 und FEDRA 2 der Firma MPDV Mikrolab war anfällig auf eine Local File Disclosure Schwachstelle. Ein unauthentifizierter Angreifer konnte alle lokalen Dateien des zugrunde liegenden Betriebssystems im Kontext der aktuellen Festplatte lesen.

Zum vollständigen Security Advisory (Englisch).

EOF Lukas Donaubauer / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Unauthentifizierte Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads