CVE-2024-12136

Опубликовано: 19 мар. 2025

Источник: nvd

CVSS3: 6.9

CVSS3: 7.8

EPSS Низкий

Описание

Missing Critical Step in Authentication vulnerability in Elfatek Elektronics ANKA JPD-00028 allows Authentication Bypass.This issue affects ANKA JPD-00028: before V.01.01.

Ссылки

https://www.usom.gov.tr/bildirim/tr-25-0071
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elfatek:anka_jpd00028_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:elfatek:anka_jpd00028:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

6.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-304

NVD-CWE-Other

Связанные уязвимости

GHSA-76q6-gfmm-q894

CVSS3: 6.9

github

11 месяцев назад

Missing Critical Step in Authentication vulnerability in Elfatek Elektronics ANKA JPD-00028 allows Authentication Bypass.This issue affects ANKA JPD-00028: through 19.03.2025. NOTE: The vendor did not inform about the completion of the fixing process within the specified time. The CVE will be updated when new information becomes available.

BDU:2025-07764

CVSS3: 6.9

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения системы радиоуправления Elfatek Elektronik серии ANKA JPD 00028, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ и нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 4%

0.0002

Низкий

6.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-304

NVD-CWE-Other