Vizair
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00744
Распределение по критичности
Критический
3
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 2025-08
Также сопоставлено как (исходные строки): vizair
Топ уязвимостей
CVE-2025-61956Радиометрия VizAir уязвима для отсутствия механизмов аутентификации для критически важных функций, таких как доступ администратора и запросы API. Злоумышленники могут изменять конфигурации без аутентификации, потенциально манипулируя активными настройками взлетно-посадочной полосы и вводя в заблуждение управление воздушным движением (УВД) и пилотов. Кроме того, манипулируемые метеорологические данные могут ввести в заблуждение синоптиков и УВД, вызывая неточный планирование полетов.
CVE-2025-61945Радиометрия VizAir уязвима для любого удаленного злоумышленника через доступ к панели администратора системы VizAir без аутентификации. Оказавшись внутри, злоумышленник может изменить критические параметры погоды, такие как предупреждения о сдвигае ветра, глубина инверсии и значения CAPE, которые необходимы для точного прогнозирования погоды и безопасности полета. Этот несанкционированный доступ может привести к отключению жизненно важных оповещений, созданию опасных условий для самолетов и манипулированию назначениями взлетно-посадочных полос, что может привести к конфликтам в воздухе или вторжениям на взлетно-посадочную полосу.
CVE-2025-54863Radiometrics VizAir уязвим для воздействия клавиши REST API системы через общедоступный конфигурационный файл. Это позволяет злоумышленникам удаленно изменять данные о погоде и конфигурации, автоматизировать атаки против нескольких случаев и извлекать конфиденциальные метеорологические данные, которые потенциально могут скомпрометировать операции аэропорта. Кроме того, злоумышленники могут наводнить систему ложными оповещениями, что приводит к состоянию отказа в обслуживании и значительным сбоям в работе аэропорта. Несанкционированный дистанционный контроль авиационного мониторинга погоды и манипулирование данными может привести к неправильному планированию полетов и опасным условиям взлета и посадки.