7.8высокая
BDU:2025-09284 (CVE-2025-3943)
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-08-01
Описание
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
Niagara Framework (до 4.14.2)Niagara Enterprise Security (до 4.14.2)Niagara Enterprise Security (до 4.15.1)Niagara Framework (до 4.15.1)Niagara Framework (до 4.10.11)Niagara Enterprise Security (до 4.10.11)
Способ устранения
Использование рекомендаций производителя:
Обновление программных средств до версии 4.14.2u2, 4.15.u1, 4.10u.11 или выше.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи