exploitDog

CVE-2025-47904

Опубликовано: 24 фев. 2026

Источник: nvd

CVSS3: 4.1

EPSS Низкий

Описание

Download of Code Without Integrity Check vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.

Ссылки

https://www.gruppotim.it/en/footer/TIM-red-team.html
https://www.microchip.com/en-us/solutions/technologies/embedded-security/how-to-report-potential-product-security-vulnerabilities/timeprovider-4100-unsigned-upgrade-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microchip:timeprovider_4100_firmware:*:*:*:*:*:*:*:*

Версия до 2.5 (исключая)

cpe:2.3:h:microchip:timeprovider_4100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00082

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-494

Связанные уязвимости

GHSA-9wv6-vw4x-jjg6

CVSS3: 4.1

github

4 месяца назад

Download of Code Without Integrity Check vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.

EPSS

Процентиль: 0%

0.00082

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-494