| Produkt | FBXi-8R8-X96 (2CQG201028R1011): wersje 9.3.5 i starsze FBXi-8R8-H-X96 (2CQG201029R1011): wersje 9.3.5 i starsze FBXi-X256 (2CQG201014R1021): wersje 9.3.5 i starsze FBXi-X48 (2CQG201018R1021): wersje 9.3.5 i starsze FBXi-8R8-X96-S (2CQG201606R1011): wersje 9.3.5 i starsze FBVi-2U4-4T (2CQG201015R1021): wersje 9.3.5 i starsze wcześniejsze FBVi-2U4-4T-IMP (2CQG201016R1021): wersje 9.3.5 i starsze FBVi-2U4-4T-SI: wersje 9.3.5 i starsze FBTi-7T7-1U1R (2CQG201022R1011): wersje 9.3.5 i starsze FBTi-6T1-1U1R (2CQG201022R1011): wersje 9.3.5 i starsze CBXi-8R8 (2CQG201001R1021): wersje 9.3.5 i starsze CBXi-8R8-H (2CQG201001R1021): wersje 9.3.5 i starsze |
| Numer CVE | CVE-2024-48842 |
| Krytyczność | 7.0/10 |
| CVSS | AV:P/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | Danych uwierzytelniających wymaganych do działania produktu nie można przechowywać w bezpiecznym magazynie obsługiwanym przez sprzęt, ponieważ produkt nie zawiera takiego komponentu. |
| Numer CVE | CVE-2024-48851 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Zdalne wykonanie kodu jest możliwe z powodu nieprawidłowej walidacji danych wejściowych. |
| Numer CVE | CVE-2025-10205 |
| Krytyczność | 8.8/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Hasze haseł są przechowywane przy użyciu podatnego na ataki algorytmu MD5 z niską entropią dla soli, przechowywanego w postaci zwykłego tekstu na niezaszyfrowanych partycjach. |
| Numer CVE | CVE-2025-10207 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Zdalne wykonanie kodu jest możliwe z powodu nieprawidłowej walidacji danych wejściowych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-310-03 |
