Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05528

Опубликовано: 04 фев. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость программных продуктов Elber Communications Equipment связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и перезаписать учетные данные пользователей

Вендор

Elber Communications Equipment

Наименование ПО

Signum DVB-S/S2 IRD
Cleber/3 Broadcast Multi-Purpose Platform
Reble610 M/ODU XPIC IP-ASI-SDH
ESE DVB-S/S2 Satellite Receiver
Wayber Analog/Digital Audio STL

Версия ПО

до 1.999 включительно (Signum DVB-S/S2 IRD)
1.0 (Cleber/3 Broadcast Multi-Purpose Platform)
0.01 (Reble610 M/ODU XPIC IP-ASI-SDH)
до 1.5.179 включительно (ESE DVB-S/S2 Satellite Receiver)
4 (Wayber Analog/Digital Audio STL)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-03
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.45032
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0674

CVSS3: 9.8
nvd
около 1 года назад

Multiple Elber products are affected by an authentication bypass vulnerability which allows unauthorized access to the password management functionality. Attackers can exploit this issue by manipulating the endpoint to overwrite any user's password within the system. This grants them unauthorized administrative access to protected areas of the application, compromising the device's system security.

github логотип

GHSA-prgf-4jmg-r3v9

CVSS3: 9.8
github
около 1 года назад

Multiple Elber products are affected by an authentication bypass vulnerability which allows unauthorized access to the password management functionality. Attackers can exploit this issue by manipulating the endpoint to overwrite any user's password within the system. This grants them unauthorized administrative access to protected areas of the application, compromising the device's system security.

EPSS

Процентиль: 97%
0.45032
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2