CVE-2025-6071

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Use of Hard-coded Cryptographic Key vulnerability in ABB RMC-100, ABB RMC-100 LITE.

An attacker can gain access to salted information to decrypt MQTT information. This issue affects RMC-100: from 2105457-043 through 2105457-045; RMC-100 LITE: from 2106229-015 through 2106229-016.

Ссылки

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A3623&LanguageCode=en&DocumentPartId=PDF&Action=Launch

EPSS

Процентиль: 12%

0.00041

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-321

Связанные уязвимости

GHSA-m6rc-cqv8-pp8r

CVSS3: 5.3

github

7 месяцев назад

Use of Hard-coded Cryptographic Key vulnerability in ABB RMC-100, ABB RMC-100 LITE. An attacker can gain access to salted information to decrypt MQTT information. This issue affects RMC-100: from 2105457-043 through 2105457-045; RMC-100 LITE: from 2106229-015 through 2106229-016.

BDU:2025-08250

CVSS3: 5.3

fstec

7 месяцев назад

Уязвимость реализации протокола MQTT веб-интерфейса микропрограммного обеспечения контроллеров ABB RMC-100 и RMC-100-LITE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 12%

0.00041

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-321