Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14396

Опубликовано: 26 авг. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии

Вендор

Kapsch TrafficCom AG

Наименование ПО

TrafficCom RIS-9160 RSU LEO
TrafficCom RIS-9260 RSU LEO

Версия ПО

3.2.0.829.23 (TrafficCom RIS-9160 RSU LEO)
3.2.0.829.23 (TrafficCom RIS-9260 RSU LEO)
3.8.0.1119.42 (TrafficCom RIS-9260 RSU LEO)
3.8.0.1119.42 (TrafficCom RIS-9160 RSU LEO)
4.6.0.1211.28 (TrafficCom RIS-9160 RSU LEO)
4.6.0.1211.28 (TrafficCom RIS-9260 RSU LEO)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости;
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации;
- сегментирование сети для ограничения доступа к уязвимому устройству;

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00098
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-25734

CVSS3: 6.8
nvd
6 месяцев назад

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 was discovered to contain an unauthenticated EFI shell which allows attackers to execute arbitrary code or escalate privileges during the boot process.

github логотип

GHSA-6vxr-fv5p-2phr

CVSS3: 9.8
github
6 месяцев назад

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 was discovered to contain an unauthenticated EFI shell which allows attackers to execute arbitrary code or escalate privileges during the boot process.

EPSS

Процентиль: 27%
0.00098
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2