BDU:2025-09156
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить доступ к устройству
📄 Описание
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству
🖥️ Уязвимое ПО
Tridium Inc.
Наименование ПО: Niagara Framework, Niagara Enterprise Security
Версия ПО: до 4.14.2 (Niagara Framework), до 4.14.2 (Niagara Enterprise Security), до 4.15.1 (Niagara Enterprise Security), до 4.15.1 (Niagara Framework), до 4.10.11 (Niagara Framework), до 4.10.11 (Niagara Enterprise Security)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП, Средство защиты, Программное средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты