BDU:2025-14620

Опубликовано: 11 сент. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость шлюза безопасности Daikin Security Gateway связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Вендор

Daikin Europe NV

Наименование ПО

Daikin Security Gateway

Версия ПО

App: 100 (Daikin Security Gateway)

Frm: 214 (Daikin Security Gateway)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;

- ограничение доступа из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.cisa.gov/news-events/ics-advisories/icsa-25-254-10

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%

0.00093

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-10127

CVSS3: 9.8

nvd

5 месяцев назад

Daikin Europe N.V Security Gateway is vulnerable to an authorization bypass through a user-controlled key vulnerability that could allow an attacker to bypass authentication. An unauthorized attacker could access the system without prior credentials.

GHSA-fv4f-72j5-c8mx

CVSS3: 7.3

github