CVE-2025-40946 in blueplanet 100 NX3 M8정보

요약

\~에 의해 VulDB • 2026. 05. 29.

blueplanet 100 NX3 M8(모든 버전), blueplanet 100 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 105 TL3(모든 버전), blueplanet 105 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 110 TL3(모든 버전), blueplanet 125 NX3 M11(모든 버전), blueplanet 125 TL3(모든 버전), blueplanet 125 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 137 TL3(모든 버전), blueplanet 150 TL3(모든 버전), blueplanet 150 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 155 TL3(모든 버전), blueplanet 155 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 165 TL3(모든 버전), blueplanet 165 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 25.0 NX3-33.0 NX3(모든 버전), blueplanet 3.0 NX3-20.0 NX3(모든 버전), blueplanet 3.0 TL3-60.0 TL3(모든 버전), blueplanet 3.0-5.0 NX1(모든 버전), blueplanet 360 NX3 M6(모든 버전), blueplanet 50.0 NX3-60.0 NX3(모든 버전), blueplanet 87.0 TL3(모든 버전), blueplanet 87.0 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet 92.0 TL3(모든 버전), blueplanet 92.0 TL3 GEN2(모든 버전 < V6.1.4.9), blueplanet gridsafe 110 TL3-S(모든 버전 < V3.91), blueplanet gridsafe 137 TL3-S(모든 버전 < V3.91), blueplanet gridsafe 92.0 TL3-S(모든 버전 < V3.91), blueplanet hybrid 10.0 TL3(모든 버전), blueplanet hybrid 6.0 NH3-12.0 NH3(모든 버전)에서 취약점이 확인되었습니다. Technical Service 자격 증명을 생성하기 위한 CRC16 기반 알고리즘을 사용하면 공격자가 장치의 시리얼 번호를 사용하여 자격 증명을 유추하고 이를 악용하여 무단 액세스를 얻을 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Siemens

예약하다

2025. 04. 16.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-362982

CPE

준비됨

CWE

CWE-321 (확인됨)

CVSS

8.3 (CNA)

EPSS

0.00024

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40946
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40946
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40946/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!