BDU:2025-09284
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
📄 Описание
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
🖥️ Уязвимое ПО
Tridium Inc.
Наименование ПО: Niagara Framework, Niagara Enterprise Security
Версия ПО: до 4.14.2 (Niagara Framework), до 4.14.2 (Niagara Enterprise Security), до 4.15.1 (Niagara Enterprise Security), до 4.15.1 (Niagara Framework), до 4.10.11 (Niagara Framework), до 4.10.11 (Niagara Enterprise Security)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП, Средство защиты, Программное средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты