CVE-2025-3939

Опубликовано: 22 мая 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Observable Response Discrepancy vulnerability in Tridium Niagara Framework on Windows, Linux, QNX, Tridium Niagara Enterprise Security on Windows, Linux, QNX allows Cryptanalysis. This issue affects Niagara Framework: before 4.14.2, before 4.15.1, before 4.10.11; Niagara Enterprise Security: before 4.14.2, before 4.15.1, before 4.10.11.Tridium recommends upgrading to Niagara Framework and Enterprise Security versions 4.14.2u2, 4.15.u1, or 4.10u.11.

Ссылки

https://docs.niagara-community.com/category/tech_bull
Permissions Required
https://honeywell.com/us/en/product-security#security-notices
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:tridium:niagara:4.10u10:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara:4.14u1:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara:4.15:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.10u10:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.14u1:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.15:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:blackberry:qnx:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204

CWE-203

Связанные уязвимости

GHSA-6hrx-7mgg-5cvp