BDU:2025-07763

Опубликовано: 27 нояб. 2024

Источник: fstec

CVSS3: 7.6

CVSS2: 8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения системы радиоуправления ANKA JPD 00028, связанная с отсутствия шифрования при обмене данными между передатчиком и приемником. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, реализовать атаку «Повторное воспроизведение» (Replay attack) и вызывать отказ в обслуживании

Вендор

Elfatek Elektronik

Наименование ПО

ANKA JPD 00028

Версия ПО

- (ANKA JPD 00028)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)

Возможные меры по устранению уязвимости

Внедрение в канал передачи информации следующих компенсирующих мер:

- добавление временных меток к каждой команде;

- ограничение скорости обработки команд.

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-12137
CVE

EPSS

Процентиль: 10%

0.00035

Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

CVE-2024-12137

CVSS3: 7.6

nvd

11 месяцев назад

Authentication Bypass by Capture-replay vulnerability in Elfatek Elektronics ANKA JPD-00028 allows Session Hijacking.This issue affects ANKA JPD-00028: before V.01.01.

GHSA-72fh-3prm-m3pv

CVSS3: 7.6

github

11 месяцев назад

Authentication Bypass by Capture-replay vulnerability in Elfatek Elektronics ANKA JPD-00028 allows Session Hijacking.This issue affects ANKA JPD-00028: through 19.03.2025. NOTE: The vendor did not inform about the completion of the fixing process within the specified time. The CVE will be updated when new information becomes available.

EPSS

Процентиль: 10%

0.00035

Низкий

7.6 High

CVSS3

8 High

CVSS2