exploitDog

CVE-2024-54089

Опубликовано: 11 фев. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability has been identified in APOGEE PXC Series (BACnet) (All versions), APOGEE PXC Series (P2 Ethernet) (All versions), TALON TC Series (BACnet) (All versions). Affected devices contain a weak encryption mechanism based on a hard-coded key. This could allow an attacker to guess or decrypt the password from the cyphertext.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-615116.html

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

Дефекты

CWE-326

Связанные уязвимости

GHSA-v68j-53vw-j6rw

CVSS3: 7.5

github

12 месяцев назад

A vulnerability has been identified in APOGEE PXC Series (BACnet) (All versions), APOGEE PXC Series (P2 Ethernet) (All versions), TALON TC Series (BACnet) (All versions). Affected devices contain a weak encryption mechanism based on a hard-coded key. This could allow an attacker to guess or decrypt the password from the cyphertext.

BDU:2025-05904

CVSS3: 7.5

fstec

12 месяцев назад

Уязвимость микропрограммного обеспечения контроллеров APOGEE PXC, TALON TC, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

Дефекты

CWE-326