CVE-2025-3940

Опубликовано: 22 мая 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 9.8

EPSS Низкий

Описание

Improper Use of Validation Framework vulnerability in Tridium Niagara Framework on Windows, Linux, QNX, Tridium Niagara Enterprise Security on Windows, Linux, QNX allows Input Data Manipulation. This issue affects Niagara Framework: before 4.14.2, before 4.15.1, before 4.10.11; Niagara Enterprise Security: before 4.14.2, before 4.15.1, before 4.10.11. Tridium recommends upgrading to Niagara Framework and Enterprise Security versions 4.14.2u2, 4.15.u1, or 4.10u.11.

Ссылки

https://docs.niagara-community.com/category/tech_bull
Permissions Required
https://honeywell.com/us/en/product-security#security-notices
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:tridium:niagara:4.10u10:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara:4.14u1:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara:4.15:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.10u10:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.14u1:*:*:*:*:*:*:*

cpe:2.3:a:tridium:niagara_enterprise_security:4.15:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:blackberry:qnx:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00104

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1173

NVD-CWE-Other

Связанные уязвимости

GHSA-5c2w-vf3p-r6vw

CVSS3: 5.3

github

9 месяцев назад

EPSS

Процентиль: 29%

0.00104

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1173

NVD-CWE-Other