BDU:2025-07764

Опубликовано: 27 нояб. 2024

Источник: fstec

CVSS3: 6.9

CVSS2: 6

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения системы радиоуправления Elfatek Elektronik серии ANKA JPD 00028 связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ и нарушить конфиденциальность, целостность и доступность защищаемой информации

Вендор

Elfatek Elektronik

Наименование ПО

ANKA JPD 00028

Версия ПО

- (ANKA JPD 00028)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)

Возможные меры по устранению уязвимости

Компенсирующих меры:

- ограничение физического доступа к передатчику и приёмнику;

- опломбирование корпуса передачтика и приёмника.

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-12136
CVE

EPSS

Процентиль: 4%

0.0002

Низкий

6.9 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2024-12136

CVSS3: 6.9

nvd

11 месяцев назад

Missing Critical Step in Authentication vulnerability in Elfatek Elektronics ANKA JPD-00028 allows Authentication Bypass.This issue affects ANKA JPD-00028: before V.01.01.

GHSA-76q6-gfmm-q894

CVSS3: 6.9

github

11 месяцев назад

Missing Critical Step in Authentication vulnerability in Elfatek Elektronics ANKA JPD-00028 allows Authentication Bypass.This issue affects ANKA JPD-00028: through 19.03.2025. NOTE: The vendor did not inform about the completion of the fixing process within the specified time. The CVE will be updated when new information becomes available.

EPSS

Процентиль: 4%

0.0002

Низкий

6.9 Medium

CVSS3

6 Medium

CVSS2