Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00039

Опубликовано: 26 авг. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Kapsch TrafficCom AG

Наименование ПО

TrafficCom RIS-9160 RSU LEO
TrafficCom RIS-9260 RSU LEO

Версия ПО

3.2.0.829.23 (TrafficCom RIS-9160 RSU LEO)
3.2.0.829.23 (TrafficCom RIS-9260 RSU LEO)
3.8.0.1119.42 (TrafficCom RIS-9260 RSU LEO)
3.8.0.1119.42 (TrafficCom RIS-9160 RSU LEO)
4.6.0.1211.28 (TrafficCom RIS-9160 RSU LEO)
4.6.0.1211.28 (TrafficCom RIS-9260 RSU LEO)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости;
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации;
- сегментирование сети для ограничения доступа к уязвимому устройству;

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-25735

CVSS3: 4.6
nvd
6 месяцев назад

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 were discovered to lack SPI Protected Range Registers (PRRs), allowing attackers with software running on the system to modify SPI flash in real-time.

github логотип

GHSA-g8xm-9pfm-3736

CVSS3: 7.5
github
6 месяцев назад

Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 were discovered to lack SPI Protected Range Registers (PRRs), allowing attackers with software running on the system to modify SPI flash in real-time.

EPSS

Процентиль: 12%
0.00041
Низкий

7.5 High

CVSS3

7.8 High

CVSS2