Niagara
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07062
Распределение по критичности
Критический
8
Высокий
3
Средний
3
Низкий
0
Затронутые диапазоны версий
4.0–4.4< 4.4.93.40.2≤ 4.4
Также сопоставлено как (исходные строки): niagara_enterprise_security,niagara_ax_framework,niagara
Топ уязвимостей
CVE-2025-3945Уязвимость неправильной нейтрализации разделителей аргументов в команде ('Injection аргументов') в Tridium Niagara Framework на QNX, Tridium Niagara Enterprise Security на QNX позволяет выполнять разделители команд. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3944Уязвимость, связанная с неправильным назначением прав доступа к критическим ресурсам, в Tridium Niagara Framework на QNX, Tridium Niagara Enterprise Security на QNX позволяет манипулировать файлами. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://www.honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3941Уязвимость неправильной обработки альтернативного потока данных Windows ::DATA в Tridium Niagara Framework на Windows и Tridium Niagara Enterprise Security на Windows позволяет выполнить манипуляцию входными данными. Эта проблема затрагивает Niagara Framework: до 4.14.2, до 4.15.1, до 4.10.11; Niagara Enterprise Security: до 4.14.2, до 4.15.1, до 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://www.honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3940Уязвимость неправильного использования платформы проверки в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет манипулировать входными данными. Эта проблема затрагивает Niagara Framework версий до 4.14.2, до 4.15.1 и до 4.10.11; Niagara Enterprise Security версий до 4.14.2, до 4.15.1 и до 4.10.11 [1][2]. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11.
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3938Уязвимость, связанная с отсутствием криптографического шага, в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://www.honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3937Уязвимость использования хеша пароля с недостаточными вычислительными затратами в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://docs.niagara-community.com/category/tech_bull
- [2] https://www.honeywell.com/us/en/product-security#security-notices
CVE-2025-3936Уязвимость неправильного назначения разрешений для критически важного ресурса в Tridium Niagara Framework на Windows, Tridium Niagara Enterprise Security на Windows позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://docs.niagara-community.com/category/tech_bull
- [2] https://www.honeywell.com/us/en/product-security#security-notices
CVE-2017-16748Злоумышленник может войти в локальную платформу Niagara (Niagara AX Framework версий 3.8 и более ранних или Niagara 4 Framework версий 4.4 и более ранних) с использованием отключенной учетной записи и пустого пароля, что предоставит злоумышленнику административный доступ к системе Niagara.
CVE-2025-3943Уязвимость использования метода GET-запроса с чувствительными строками запроса в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет осуществить инъекцию параметров. Это затрагивает Niagara Framework версии до 4.14.2, до 4.15.1, до 4.10.11; Niagara Enterprise Security версии до 4.14.2, до 4.15.1, до 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3942В Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX обнаружена уязвимость, связанная с неправильной нейтрализацией вывода для журналов, что может привести к манипуляции входными данными [1]. Злоумышленник может воспользоваться этой уязвимостью для внедрения вредоносного HTML-кода. Tridium рекомендует обновить Niagara Framework и Enterprise Security до версий 4.14.2u2, 4.15.u1 или 4.10u.11. Более подробную информацию можно найти на сайте производителя [1].
Источники:
- [1] https://www.tridium.com/us/en/product-security
- [2] https://www.honeywell.com/us/en/product-security#security-notices
CVE-2017-16744Уязвимость обхода пути в Tridium Niagara AX версий 3.8 и более ранних и системах Niagara 4 версий 4.4 и более ранних, установленных в системах Microsoft Windows, может быть использована с использованием действительных учетных данных платформы (администратора).
CVE-2018-18985Tridium Niagara Enterprise Security 2.3u1, все версии до 2.3.118.6, Niagara AX 3.8u4, все версии до 3.8.401.1, Niagara 4.4u2, все версии до 4.4.93.40.2 и Niagara 4.6, все версии до 4.6.96.28.4, была выявлена уязвимость межсайтового скриптинга, которая может позволить удаленному злоумышленнику внедрить код на некоторые веб-страницы, что повлияет на конфиденциальность.
CVE-2025-3939Уязвимость несоответствия наблюдаемого ответа в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Это затрагивает Niagara Framework версий до 4.14.2, до 4.15.1, до 4.10.11; Niagara Enterprise Security версий до 4.14.2, до 4.15.1, до 4.10.11. Tridium рекомендует обновить версии Niagara Framework и Enterprise Security до 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2020-14483Тайм-аут во время TLS-рукопожатия может привести к тому, что соединение не будет завершено. Это может привести к зависанию потока Niagara и требует ручного перезапуска Niagara (версии 4.6.96.28, 4.7.109.20, 4.7.110.32, 4.8.0.110) и Niagara Enterprise Security (версии 2.4.31, 2.4.45, 4.8.0.35) для исправления.