Ris-9260 Firmware
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.0037
Распределение по критичности
Критический
0
Высокий
0
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): ris-9260_firmware
Топ уязвимостей
CVE-2025-25737Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 (бортовые устройства, RSU) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены с недостатком безопасных требований к паролям для учетных записей BIOS Supervisor и User, что позволяет злоумышленникам обойти аутентификацию посредством атаки перебора [1].
Недостаток безопасных паролей является серьезной уязвимостью, поскольку позволяет атакующим легко подобрать пароли и получить доступ к учетным записям. Согласно CWE-521, продукты должны требовать от пользователей использования сильных паролей, что включает в себя соблюдение минимальной и максимальной длины, запрет на повторное использование паролей, а также на использование общих или предсказуемых паролей [2].
Kapsch TrafficCom является известным поставщиком решений для интеллектуальной транспортной системы (ITS), и его продукты широко используются в различных странах. Уязвимость в их устройствах может иметь серьезные последствия, если не будут приняты надлежащие меры по защите учетных записей и предотвращению несанкционированного доступа [3].
Источники:
- [1] https://cwe.mitre.org/data/definitions/521.html
- [2] https://www.kapsch.net/en
- [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
- [4] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf
- [5] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
CVE-2025-25736Устройства Kapsch TrafficCom RIS-9260 с версиями v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 содержат предустановленный и включенный по умолчанию Android Debug Bridge (ADB), что позволяет получить неавторизованный доступ к сотовому модему через учетную запись 'kapsch' [1].
Источники:
- [1] https://cwe.mitre.org/data/definitions/306.html
- [2] https://www.kapsch.net/en
- [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
- [4] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
- [5] https://phrack.org/issues/72/16_md
CVE-2025-25734В Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 обнаружена неаутентифицированная оболочка EFI, позволяющая злоумышленникам выполнять произвольный код или повышать привилегии во время процесса загрузки. Источники: https://www.kapsch.net/en [1], https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf [2], https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf [3]
Источники:
- [1] https://www.kapsch.net/en
- [2] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
- [3] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf
CVE-2025-25732В компоненте EEPROM устройств Kapsch TrafficCom RIS-9160 и RIS-9260 версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 обнаружена уязвимость, позволяющая злоумышленникам заменить хэши паролей, хранящиеся в EEPROM, на свои собственные, что приводит к повышению привилегий до уровня root. Источники: - [1] https://cwe.mitre.org/data/definitions/922.html - [2] https://www.kapsch.net/en - [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf - [4] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf - [5] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
Источники:
- [1] https://cwe.mitre.org/data/definitions/922.html
- [2] https://www.kapsch.net/en
- [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
- [4] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf
- [5] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
CVE-2025-25735Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены без использования SPI Protected Range Registers (PRRs), что позволяет злоумышленникам с программным обеспечением, запущенным на системе, модифицировать SPI flash в реальном времени. Эта уязвимость относится к типу CWE-1233: Security-Sensitive Hardware Controls with Missing Lock Bit Protection [1]. Отсутствие надлежащей защиты регистров управления аппаратным обеспечением может привести к несанкционированным изменениям конфигурации системы. Более подробную информацию об этой уязвимости и рекомендации по ее устранению можно найти на сайте CWE [1].
Источники:
- [1] https://cwe.mitre.org/data/definitions/1233.html
CVE-2025-25733Некорректный контроль доступа в чипе SPI Flash Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 позволяет физически близким злоумышленникам произвольно изменять регионы SPI flash, что приводит к снижению уровня безопасности устройства.
Дополнительная информация о уязвимости и мерах по ее устранению может быть найдена в следующих источниках:
Источники:
- [1] https://www.kapsch.net/en
- [2] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
- [3] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf
- [4] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
- [5] https://cwe.mitre.org/data/definitions/1233.html