Schneider Electric

Уязвимость BDU:2020-02736

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder и микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная со слабыми требованиями к паролям, позволяющая нарушителю скомпрометировать учетные данные пользователя.

Уязвимость BDU:2020-02731

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2020-02732

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием и хранением криптографического ключа в незашифрованном виде, позволяющая нарушителю расшифровать пароли пользователей.

Уязвимость BDU:2020-02733

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде в памяти, позволяющая нарушителю получить доступ к учетным данным.

Уязвимость BDU:2020-02734

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным пользователей.

Уязвимость BDU:2021-03841

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update (SESU), связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03752

Дата: 05.08.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04274

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04320

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04321

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04253

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость базы данных mdb интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04254

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Zelio Soft для интеллектуальных реле Zelio Logic, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02725

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ.

Уязвимость BDU:2020-02726

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и производить запись и удаление произвольных файлов на устройстве.

Уязвимость BDU:2020-02727

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с отсутствием защиты служебных данных, позволяющая нарушителю скомпрометировать закрытые ключи, используемые на устройстве.

Уязвимость BDU:2020-02728

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить пароль.

Уязвимость BDU:2020-02729

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием уязвимого стороннего программного обеспечения, позволяющая нарушителю осуществить различные атаки на эти компоненты.

Уязвимость BDU:2020-02730

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с хранением и передачей критичных данных в незашифрованном виде, позволяющая нарушителю получить информацию о конфигурации устройства.

Уязвимость BDU:2020-02720

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить вредоносные команды от имени авторизованного пользователя.

Уязвимость BDU:2020-02721

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), позволяющая нарушителю отключить службу веб-сервера.

Уязвимость BDU:2020-02722

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректной проверкой целостности, позволяющая нарушителю внедрить дополнительный код в прошивку устройства и выполнить произвольный код.

Уязвимость BDU:2020-02723

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость защиты прошивки контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), позволяющая нарушителю раскрыть защищаемую информацию о файлах и директориях прошивки, а также потенциально внести изменения в файлы.

Уязвимость BDU:2020-02724

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02552

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы для сбора данных и контроля процессов промышленной автоматизации PowerSCADA Expert, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2019-02111

Дата: 22.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения видеосерверов Pelco Endura, связанная с ошибками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04193

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, позволяющая нарушителю вызвать отказ в обслуживании или несанкционированные изменения конфигурации ПЛК.

Уязвимость BDU:2019-02047

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, вызванная раскрытием информации, позволяющая нарушителю раскрыть информацию SNMP.

Уязвимость BDU:2019-02109

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02048

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02110

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля доступа, позволяющая нарушителю выполнить произвольный код.