CVE-2025-4384Средний
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Дополнение MQTT для PcVue не проверяет, что сертификат удаленного устройства еще не истек или еще не стал действительным. Это позволяет вре…
CVSS
6.0
Средний
EPSS
0.00
p1
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Дополнение MQTT для PcVue не проверяет, что сертификат удаленного устройства еще не истек или еще не стал действительным. Это позволяет вредоносным устройствам предоставлять сертификаты, которые не отклоняются должным образом [1]. Использование клиентского сертификата снижает риск для случайных устройств воспользоваться этой уязвимостью. Источники: - [1] https://www.pcvue.com/security/#SB2025-3
Теги · CWE
CWE-298
CWE-298ВариантЧерновик
Некорректная проверка срока действия сертификата
Срок действия сертификата не проверяется или проверяется некорректно, вследствие чего доверие может быть предоставлено устаревшим сертификатам.
https://cwe.mitre.org/data/definitions/298.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:X/RE:M/U:Green
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: P
Present
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: H
Высокое (H)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: N
N
r
R: U
U
v
V: X
X
re
RE: M
M
u
U: Green
Green
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.