CVE-2025-54807
🟠 Łataj w tym tygodniu
Hardcodowany klucz w firmware urządzenia pozwala na ominięcie uwierzytelnienia i pełny dostęp do systemu.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
The secret used for validating authentication tokens is hardcoded in device firmware for affected versions. An attacker who obtains the signing key can bypass authentication, gaining complete access to the system.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2025-09-18 21:15:48 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-04 20:16:56 UTC |
Referencje
- https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-261-07.json (ics-cert@hq.dhs.gov)
- https://www.cisa.gov/news-events/ics-advisories/icsa-25-261-07 (ics-cert@hq.dhs.gov)
- https://www.doverfuelingsolutions.com/mea/en/products-and-solutions/automatic-tank-gauging/consoles/progauge-maglink-lx-4-console.html (ics-cert@hq.dhs.gov)