CVE-2025-2229
3/13/2025 7:15:52 PM
3 روز قبل
3 روز قبل
1
Reporter :ics-cert@hq.dhs.gov
Modified :3/13/2025 7:15:52 PM
Problem Data :CWE-1391
Description
A token is created using the username, current date/time, and a fixed AES-128 encryption key, which is the same across all installations.
Cvss Version 3.1
7.7
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | None |
Cvss Version 4.0
8.5
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Vulnerability Complexity | High |
| Vulnerability Impact | High |
EPSS
| Epss Score | 0.00043 |
|---|---|
| Epss Percentile | 0.11995 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.