BDU:2025-09135
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и выполнить произвольный код
📄 Описание
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с отсутствим надлежащей защиты файла /etc/dhcpd/dhcpd.conf. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и выполнить произвольный код
🖥️ Уязвимое ПО
Tridium Inc.
Наименование ПО: Niagara Framework, Niagara Enterprise Security
Версия ПО: до 4.14.2 (Niagara Framework), до 4.14.2 (Niagara Enterprise Security), до 4.15.1 (Niagara Enterprise Security), до 4.15.1 (Niagara Framework), до 4.10.11 (Niagara Framework), до 4.10.11 (Niagara Enterprise Security)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП, Средство защиты, Программное средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты