CVE-2025-3938

Опубликовано: 22 мая 2025

Источник: nvd

CVSS3: 6.8

CVSS3: 9.8

EPSS Низкий

Описание

Missing Cryptographic Step vulnerability in Tridium Niagara Framework on Windows, Linux, QNX, Tridium Niagara Enterprise Security on Windows, Linux, QNX allows Cryptanalysis. This issue affects Niagara Framework: before 4.14.2, before 4.15.1, before 4.10.11; Niagara Enterprise Security: before 4.14.2, before 4.15.1, before 4.10.11. Tridium recommends upgrading to Niagara Framework and Enterprise Security versions 4.14.2u2, 4.15.u1, or 4.10u.11.

Ссылки

https://docs.niagara-community.com/category/tech_bull
Permissions Required
https://www.honeywell.com/us/en/product-security#security-notices
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:tridium:niagara:4.10u10:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara:4.14u1:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara:4.15:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.10u10:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.14u1:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.15:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:blackberry:qnx:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-325

CWE-327

Связанные уязвимости

GHSA-hcrg-qr57-hr37

CVSS3: 6.8

github

3 месяца назад

EPSS

Процентиль: 3%

0.00018

Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-325

CWE-327