Schneider Electric

Уязвимость BDU:2019-00892

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SoMachine Basic, связанная с ошибками конфигурации, позволяющая нарушителю запустить SoMachine.

Уязвимость BDU:2019-00893

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Lite, связанная с недостаточным контролем границ при работе с памятью, позволяющая нарушителю вызвать сбой работы приложения.

Уязвимость BDU:2019-00894

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю удалить произвольный файл.

Уязвимость BDU:2019-00895

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00896

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00897

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced и Spectra Enhanced, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2019-00898

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю получить доступ к интерфейсу камеры.

Уязвимость BDU:2019-00573

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения промышленного интернета вещей IIoT Monitor, связанная с ошибками при использовании криптографии, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00133

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-00134

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00135

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями.

Уязвимость BDU:2019-00136

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX.

Уязвимость BDU:2019-00137

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием фильтрации специальных символов, позволяющая злоумышленнику выходить за пределы каталога с ограниченным доступом.

Уязвимость BDU:2019-00138

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием ограничений при загрузке файлов, позволяющая нарушителю загружать и запускать вредоносные файлы.

Уязвимость BDU:2019-00139

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с некорректным контролем внешних XML-ссылок, позволяющая нарушителю внедрять некорректные документы в выходные данные.

Уязвимость BDU:2019-00132

Дата: 18.12.2018. Автор: ФСТЭК России.

Уязвимость функции memcpy пакета программ PowerSuite 2, связанная с ошибкой переполнения буфера, позволяющая нарушителю повредить данные и привести к нестабильной работе программы.

Уязвимость BDU:2019-00131

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.

Уязвимость BDU:2019-00126

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить информацию о состоянии безопасности продукта.

Уязвимость BDU:2019-00127

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании WEB-сервера.

Уязвимость BDU:2019-00130

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки 3core.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00128

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки pcwin.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю удаленно выполнить код.

Уязвимость BDU:2019-00129

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении контроля температуры GUIcon, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00122

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю внедрить JavaScript, который будет выполняться в браузере пользователя.

Уязвимость BDU:2019-00123

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая получить доступ к функции изменения пароля WEB-сервера.

Уязвимость BDU:2019-00121

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходмой проверки при удалении пароля, позволяющая нарушителю получить доступ к функции удаления пароля WEB-сервера.

Уязвимость BDU:2019-00124

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с некорректной обработкой данных в исходящих HTTP-заголовках, позволяющая нарушителю вызвать отказ в обслуживании устройства.

Уязвимость BDU:2019-00125

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостатками нейтрализации специальных символов, позволяющая нарушителю инициировать процедуру смены пароля аутентифицированного пользователя.

Уязвимость BDU:2018-01587

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с недостаточной проверкой входных данных, позволяющая нарушителю перенаправлять пользователя на вредоносный сайт.

Уязвимость BDU:2019-04152

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола FTP в микропрограммном обеспечении программируемых логических контроллеров серий Modicon M340, Modicon Quantum и Modicon Premium, позволяющая нарушителю получить доступ к учетным данным пользователей.

Уязвимость BDU:2018-01533

Дата: 27.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, связанная с ошибками реализации сетевого модуля в протоколе UMAS, позволяющая нарушителю перехватить сетевой трафик контроллера.