Katalog CVE
CVE-2025-44619
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Kontroler zamka WiFi Tinxy v1 RF został skonfigurowany do transmisji w otwartej sieci Wi-Fi, co umożliwia atakującym dołączenie do sieci bez uwierzytelnienia.
Ocena ryzyka
Atakujący mogą uzyskać nieautoryzowany dostęp do sieci, przechwycić ruch lub zdalnie manipulować zamkiem, co stwarza ryzyko naruszenia bezpieczeństwa fizycznego i danych.
Rekomendacja
Zmień konfigurację kontrolera, aby używał zabezpieczonej sieci Wi-Fi (np. WPA2/WPA3) i zaktualizuj oprogramowanie sprzętowe do najnowszej wersji.
Oryginalny opis (angielski, źródło NVD)
Tinxy WiFi Lock Controller v1 RF was discovered to be configured to transmit on an open Wi-Fi network, allowing attackers to join the network without authentication.

