Vulnerabilidad en Tridium Niagara Framework y Tridium Niagara Enterprise Security (CVE-2025-3941)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2025
Última modificación:
04/06/2025
Descripción
Manejo inadecuado de la vulnerabilidad Windows ::DATA Alternate Data Stream en Tridium Niagara Framework para Windows, Tridium Niagara Enterprise Security para Windows permite la manipulación de datos de entrada. Este problema afecta a Niagara Framework: versiones anteriores a la 4.14.2, 4.15.1 y 4.10.11; Niagara Enterprise Security: versiones anteriores a la 4.14.2, 4.15.1 y 4.10.11. Tridium recomienda actualizar a Niagara Framework y Enterprise Security a las versiones 4.14.2u2, 4.15.u1 o 4.10u.11.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tridium:niagara:4.10u10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara:4.14u1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara:4.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara_enterprise_security:4.10u10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara_enterprise_security:4.14u1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tridium:niagara_enterprise_security:4.15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página