BDU:2025-06632

Опубликовано: 09 мая 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость веб-приложения для базовой конфигурации устройств RevPi Webstatus операционной системы Revolution Pi OS Bullseye связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Kunbus

Наименование ПО

Revolution Pi webstatus

Версия ПО

до 2.4.6 (Revolution Pi webstatus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Kunbus Revolution Pi OS 04/2024

Kunbus Revolution Pi OS 09/2023

Kunbus Revolution Pi OS 07/2023

Kunbus Revolution Pi OS 06/2023

Kunbus Revolution Pi OS 02/2024

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.kunbus.com/en/productsecurity/Kunbus-2025-0000003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-41646
CVE

EPSS

Процентиль: 95%

0.16049

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-41646

CVSS3: 9.8

nvd

8 месяцев назад

An unauthorized remote attacker can bypass the authentication of the affected software package by misusing an incorrect type conversion. This leads to full compromise of the device

GHSA-q5w3-ffhf-j4gq

CVSS3: 9.8

github

8 месяцев назад

An unauthorized remote attacker can bypass the authentication of the affected software package by misusing an incorrect type conversion. This leads to full compromise of the device

EPSS

Процентиль: 95%

0.16049

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2