Katalog CVE

CVE-2025-4994

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Urządzenia SafeLine SL6 i SL6+ wbudowane w systemy interkomów awaryjnych wind są podatne na obejście uwierzytelniania. Luka umożliwia atakującym ominięcie wymogów uwierzytelniania i dostęp do usługi konfiguracyjnej urządzenia przez interfejs Bluetooth Low Energy (BLE).

Ocena ryzyka

Atakujący w zasięgu bezprzewodowym może uzyskać nieautoryzowany dostęp administracyjny do konfiguracji urządzenia, co może prowadzić do naruszenia bezpieczeństwa systemu komunikacji awaryjnej w windach.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie urządzeń SafeLine SL6 i SL6+ do najnowszej wersji oraz ograniczyć dostęp do interfejsu BLE poprzez wdrożenie silnego uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

The SafeLine SL6 and SL6+ devices integrated into elevator emergency intercom systems are vulnerable to an authentication bypass. This vulnerability allows attackers to bypass authentication requirements and access the device's configuration service via the Bluetooth Low Energy (BLE) interface. Consequently, an attacker within wireless range can gain unauthorized administrative access to the device configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS