Vulnerabilidad en Tridium Niagara Framework para Windows, Linux y QNX, Tridium Niagara Enterprise Security para Windows, Linux y QNX (CVE-2025-3938)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2025
Última modificación:
04/06/2025
Descripción
Vulnerabilidad de paso criptográfico faltante en Tridium Niagara Framework para Windows, Linux y QNX, Tridium Niagara Enterprise Security para Windows, Linux y QNX permite el criptoanálisis. Este problema afecta a Niagara Framework: versiones anteriores a la 4.14.2, 4.15.1 y 4.10.11; Niagara Enterprise Security: versiones anteriores a la 4.14.2, 4.15.1 y 4.10.11. Tridium recomienda actualizar a las versiones 4.14.2u2, 4.15.u1 o 4.10u.11 de Niagara Framework y Enterprise Security.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tridium:niagara:4.10u10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara:4.14u1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara:4.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara_enterprise_security:4.10u10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara_enterprise_security:4.14u1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara_enterprise_security:4.15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:blackberry:qnx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página