Katalog CVE

CVE-2025-44619

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Kontroler zamka WiFi Tinxy v1 RF został skonfigurowany do transmisji w otwartej sieci Wi-Fi, co umożliwia atakującym dołączenie do sieci bez uwierzytelnienia.

Ocena ryzyka

Atakujący mogą uzyskać nieautoryzowany dostęp do sieci, przechwycić ruch lub zdalnie manipulować zamkiem, co stwarza ryzyko naruszenia bezpieczeństwa fizycznego i danych.

Rekomendacja

Zmień konfigurację kontrolera, aby używał zabezpieczonej sieci Wi-Fi (np. WPA2/WPA3) i zaktualizuj oprogramowanie sprzętowe do najnowszej wersji.

Oryginalny opis (angielski, źródło NVD)

Tinxy WiFi Lock Controller v1 RF was discovered to be configured to transmit on an open Wi-Fi network, allowing attackers to join the network without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS