Jumo variTRON300/variTRON500/variTRON500 touch आधी 9.0.2.5 Debug Interface कमकुवत एन्क्रिप्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Jumo variTRON300, variTRON500 and variTRON500 touch मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Debug Interface च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते. ही असुरक्षा CVE-2025-41731 म्हणून नोंदवली गेली आहे. हल्ला स्थानिक पातळीवर केला जावा लागतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Jumo variTRON300, variTRON500 and variTRON500 touch मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Debug Interface च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-338 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून vde-2025-086. सल्ला डाउनलोडसाठी jumo.csaf-tp.certvde.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-41731 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 16/04/2025 रोजी झाली. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध नाहीत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1600.001 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
आवृत्ती 9.0.2.5 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.9VulDB मेटा टेम्प स्कोअर: 4.9
VulDB बेस स्कोअर: 2.5
VulDB टेम्प स्कोअर: 2.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.4
CNA सदिश (CERTVDE): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत एन्क्रिप्शनCWE: CWE-338 / CWE-331 / CWE-330
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: variTRON300/variTRON500/variTRON500 touch 9.0.2.5
टाइमलाइन
16/04/2025 सीव्हीई राखीव10/11/2025 सल्लागाराने खुलासा केला
10/11/2025 VulDB Entry निर्माण
10/11/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: vde-2025-086स्थान: पुष्टी केली
CVE: CVE-2025-41731 (🔒)
GCVE (CVE): GCVE-0-2025-41731
GCVE (VulDB): GCVE-100-331664
EUVD: 🔒
प्रवेश
तयार केली: 10/11/2025 09:42 AMअद्ययावत: 10/11/2025 10:27 AM
बदल: 10/11/2025 09:42 AM (64), 10/11/2025 10:27 AM (1)
संपूर्ण: 🔍
Cache ID: 253:A30:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.