GHSA-6rgw-qfm8-jfvg

Опубликовано: 07 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 2.3

CVSS3: 4.2

Описание

Generation of Predictable Numbers or Identifiers vulnerability in B&R Industrial Automation Automation Runtime.This issue affects Automation Runtime: from 6.0 before 6.4.

Ссылки

EPSS

Процентиль: 16%

0.0005

Низкий

2.3 Low

CVSS4

4.2 Medium

CVSS3

CVE ID

CVE-2025-3449

Дефекты

CWE-340

Связанные уязвимости

CVE-2025-3449

CVSS3: 4.2

nvd

4 месяца назад

A Generation of Predictable Numbers or Identifiers vulnerability in the SDM component of B&R Automation Runtime versions before 6.4 may allow an unauthenticated network-based attacker to take over already established sessions.

EPSS

Процентиль: 16%

0.0005

Низкий

2.3 Low

CVSS4

4.2 Medium

CVSS3

CVE ID

CVE-2025-3449

Дефекты

CWE-340