Уязвимость BDU:2020-01899
Уязвимость коммуникационного модуля Tricon Communications Module, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Schneider Electric
Уязвимость BDU:2020-01898
Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2021-04089
Уязвимость микропрограммного обеспечения логических контроллеров Modicon M218, Modicon M251, Modicon M241, Modicon M258, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2021-03844
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2020-05638
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 модуля SC150, связанная с некорректной авторизацией пользователей, позволяющая нарушителю просматривать и изменять файл конфигурации устройства.
Уязвимость BDU:2020-01896
Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позволяющая нарушителю получить доступ к файлам файловой системы сервера приложений.
Уязвимость BDU:2020-01895
Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера.
Уязвимость BDU:2020-01894
Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера.
Уязвимость BDU:2021-04336
Уязвимость программного средства ProSoft Configurator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить вредоносную библиотеку.
Уязвимость BDU:2020-01893
Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с наличием жестко закодированных учетных данных, позволяющая нарушителю выполнить произвольную команду в отношении оборудования Modicon Controllers.
Уязвимость BDU:2020-01897
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с недостатками контроля доступа, позволяющая нарушителю осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК.
Уязвимость BDU:2021-03888
Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).
Уязвимость BDU:2021-04280
Уязвимость сервера отчетов WebReports, интерфейса пользователя WebStation и установщиков Enterprise Server installer, Enterprise Central installer, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2021-04331
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2019-04193
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-04209
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием сервиса Modbus, предоставляемого REST API, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-04210
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием команд чтения регистров REST API, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-04220
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола FTP, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-04221
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола Modbus TCP при программировании контроллера, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-04188
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения без образа программного обеспечения по протоколу FTP и вызвать отказ в обслуживании.
Уязвимость BDU:2019-04189
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с отсутствующим образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании.
Уязвимость BDU:2019-04190
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с пустым образом по протоколу FTP и вызвать отказ в обслуживании.
Уязвимость BDU:2019-04191
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с поврежденным образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании.
Уязвимость BDU:2019-04192
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки версии обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения не поддерживаемой версии по протоколу FTP и вызвать отказ в обслуживании.
Уязвимость BDU:2021-03842
Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю обойти процедуру аутентификации.
Уязвимость BDU:2019-03753
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA, вызванная переполнением буфера в строке ввода логина, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2021-04279
Уязвимость программного обеспечения Vijeo Designer, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2021-04319
Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость BDU:2021-04318
Уязвимость микропрограммного обеспечения программируемого логического контроллера Quantum 140 NOE771x1, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-02731
Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить полный доступ к устройству.