exploitDog

CVE-2025-30072

Опубликовано: 19 мая 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Tiiwee X1 Alarm System TWX1HAKV2 allows Authentication Bypass by Capture-replay, leading to physical Access to the protected facilities without triggering an alarm.

Ссылки

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-006.txt
Third Party Advisory
https://www.tiiwee.com/collections/x1-alarm-systems
Product
http://seclists.org/fulldisclosure/2025/May/20
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tiiwee:twx1hakv2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tiiwee:twx1hakv2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

7.6 High

CVSS3

Дефекты

CWE-294

Связанные уязвимости

GHSA-3gx9-8889-ccm7

CVSS3: 7.6

github

9 месяцев назад

Tiiwee X1 Alarm System TWX1HAKV2 allows Authentication Bypass by Capture-replay, leading to physical Access to the protected facilities without triggering an alarm.

EPSS

Процентиль: 20%

0.00065

Низкий

7.6 High

CVSS3

Дефекты

CWE-294