CVE-2024-45273

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

An unauthenticated local attacker can decrypt the devices config file and therefore compromise the device due to a weak implementation of the encryption used.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-056
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-066
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-068
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-069
Third Party Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-062.txt

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mbconnectline:mbnet.mini_firmware:*:*:*:*:*:*:*:*

Версия до 2.3.1 (исключая)

cpe:2.3:h:mbconnectline:mbnet.mini:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:helmholz:myrex24_v2_virtual_server:*:*:*:*:*:*:*:*

Версия до 2.16.3 (исключая)

Конфигурация 3

Одновременно

cpe:2.3:o:helmholz:rex_300_firmware:*:*:*:*:*:*:*:*

Версия до 5.1.11 (включая)

cpe:2.3:h:helmholz:rex_300:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:helmholz:rex_200_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:helmholz:rex_200:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:helmholz:rex_250_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:helmholz:rex_250:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:helmholz:rex_100_firmware:*:*:*:*:*:*:*:*

Версия до 2.3.1 (исключая)

cpe:2.3:h:helmholz:rex_100:-:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:mbconnectline:mbconnect24:*:*:*:*:*:*:*:*

Версия до 2.16.3 (исключая)

cpe:2.3:a:mbconnectline:mymbconnect24:*:*:*:*:*:*:*:*

Версия до 2.16.3 (исключая)

Конфигурация 8

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_905_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_905:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_915_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_915:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_906_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_906:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_916_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_916:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:mbconnectline:mbnet_hw1_firmware:*:*:*:*:*:*:*:*

Версия до 5.1.11 (включая)

cpe:2.3:h:mbconnectline:mbnet_hw1:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:mbconnectline:mbnet_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:mbconnectline:mbnet:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:mbconnectline:mbnet.rokey_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:mbconnectline:mbnet.rokey:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-261

CWE-326

Связанные уязвимости

GHSA-r597-7j2h-6248

CVSS3: 8.4

github

больше 1 года назад

An unauthenticated local attacker can decrypt the devices config file and therefore compromise the device due to a weak implementation of the encryption used.

EPSS

Процентиль: 18%

0.00059

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-261

CWE-326