CVE-2025-40946

Nome do Software Vulnerável e Versões Afetadas blueplanet 100 NX3 M8 (versões afetadas não especificadas) blueplanet 100 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 105 TL3 (versões afetadas não especificadas) blueplanet 105 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 110 TL3 (versões afetadas não especificadas) blueplanet 125 NX3 M11 (versões afetadas não especificadas) blueplanet 125 TL3 (versões afetadas não especificadas) blueplanet 125 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 137 TL3 (versões afetadas não especificadas) blueplanet 150 TL3 (versões afetadas não especificadas) blueplanet 150 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 155 TL3 (versões afetadas não especificadas) blueplanet 155 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 165 TL3 (versões afetadas não especificadas) blueplanet 165 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 25.0 NX3-33.0 NX3 (versões afetadas não especificadas) blueplanet 3.0 NX3-20.0 NX3 (versões afetadas não especificadas) blueplanet 3.0 TL3-60.0 TL3 (versões afetadas não especificadas) blueplanet 3.0-5.0 NX1 (versões afetadas não especificadas) blueplanet 360 NX3 M6 (versões afetadas não especificadas) blueplanet 50.0 NX3-60.0 NX3 (versões afetadas não especificadas) blueplanet 87.0 TL3 (versões afetadas não especificadas) blueplanet 87.0 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet 92.0 TL3 (versões afetadas não especificadas) blueplanet 92.0 TL3 GEN2 versões anteriores a V6.1.4.9 blueplanet gridsafe 110 TL3-S versões anteriores a V3.91 blueplanet gridsafe 137 TL3-S versões anteriores a V3.91 blueplanet gridsafe 92.0 TL3-S versões anteriores a V3.91 blueplanet hybrid 10.0 TL3 (versões afetadas não especificadas) blueplanet hybrid 6.0 NH3-12.0 NH3 (versões afetadas não especificadas)

Descrição Uma fraqueza no algoritmo baseado em CRC16 usado para gerar credenciais de Serviço Técnico permite que um invasor derive essas credenciais a partir do número de série do dispositivo. Isso pode levar ao acesso administrativo remoto não autorizado.

Recomendações Atualize o blueplanet 100 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 105 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 125 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 150 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 155 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 165 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 87.0 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet 92.0 TL3 GEN2 para a versão V6.1.4.9 ou posterior. Atualize o blueplanet gridsafe 110 TL3-S para a versão V3.91 ou posterior. Atualize o blueplanet gridsafe 137 TL3-S para a versão V3.91 ou posterior. Atualize o blueplanet gridsafe 92.0 TL3-S para a versão V3.91 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha a correção para as outras versões afetadas.