Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить ключ шифрования.
Уязвимость сервера отчетов WebReports, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость исполняемого файла Def.exe интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный.
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить произвольные действия.
Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, EcoStruxure Energy Expert, Power Manager, систем для сбора данных и контроля процессов промышленной автоматизации StruxureWare PowerSCADA Expert, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с ошибками управления регистрационными данными, позволяющая нарушителю выполнить произвольные команды.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостаточной надежностью паролей, позволяющая нарушителю изменить содержимое конфигурационных файлов.
Уязвимость программируемого логического контроллера Modicon TSX TWIDO, связанная с отсутствием механизма защиты служебных данных, позволяющая нарушителю получить пароль от проекта.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver и Schneider Electric Modbus Driver Suite, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.
Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации.
Уязвимость микропрограммного обеспечения логического контроллера Modicon M218 Logic Controller, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИБП) PowerChute Business Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения для конфигурирования устройств и мониторинг показателей SoMove, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.
Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код.
Выступление Яна Сухих, Руководителя направления ИБ, Schneider Electric, на Kaspersky Industrial Cybersecurity Conference 2019. Он рассказывает о методах и средствах…Подробнее
Уязвимость коммуникационного модуля Tricon Communications Module, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации стека протоколов TCP/IP микропрограммного обеспечения логического контроллера Modicon M218 Logic Controller, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость серверов сенсорных панелей U.motion Servers иTouch Panels, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость микропрограммного обеспечения сенсорной панели U.motion, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции «password» программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость функции «password» программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного средства анализа логики безопасности TriStation 1131, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить несанкционированный доступ к хост-машине TriStation.
Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код.
