CVE-2025-55053

EPSS 0.02%
Veröffentlicht 09.09.2025 19:10:49
Zuletzt bearbeitet 11.09.2025 17:14:25
Quelle cna@cyber.gov.il
CVE-Watchlists
Login
Unerledigt
Login

CWE-328: Use of Weak Hash

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerBaicells

≫

Produkt NOVA430e/430i, NOVA436Q, NEUTRINO430, NOVA846

Default Statusunaffected

Version BaiBLQ_3.0.12 and older versions. BaiBU_DNB4_2.4.9 and older versions

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.054

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@cyber.gov.il	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-328 Use of Weak Hash

The product uses an algorithm that produces a digest (output value) that does not meet security expectations for a hash function that allows an adversary to reasonably determine the original input (preimage attack), find another input that can produce the same hash (2nd preimage attack), or find multiple inputs that evaluate to the same hash (birthday attack).

https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0

https://nvd.nist.gov/vuln/detail/CVE-2025-55053

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-55053

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-55053

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-55053