Уязвимость BDU:2019-00892
Уязвимость программного обеспечения SoMachine Basic, связанная с ошибками конфигурации, позволяющая нарушителю запустить SoMachine.
Уязвимость программного обеспечения SoMachine Basic, связанная с ошибками конфигурации, позволяющая нарушителю запустить SoMachine.
Уязвимость программного обеспечения Vijeo Designer Lite, связанная с недостаточным контролем границ при работе с памятью, позволяющая нарушителю вызвать сбой работы приложения.
Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю удалить произвольный файл.
Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.
Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.
Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced и Spectra Enhanced, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.
Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю получить доступ к интерфейсу камеры.
Уязвимость программного обеспечения промышленного интернета вещей IIoT Monitor, связанная с ошибками при использовании криптографии, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии.
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями.
Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX.
Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием фильтрации специальных символов, позволяющая злоумышленнику выходить за пределы каталога с ограниченным доступом.
Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием ограничений при загрузке файлов, позволяющая нарушителю загружать и запускать вредоносные файлы.
Уязвимость платформы мониторинга IIoT Monitor, связанная с некорректным контролем внешних XML-ссылок, позволяющая нарушителю внедрять некорректные документы в выходные данные.
Уязвимость функции memcpy пакета программ PowerSuite 2, связанная с ошибкой переполнения буфера, позволяющая нарушителю повредить данные и привести к нестабильной работе программы.
Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить информацию о состоянии безопасности продукта.
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании WEB-сервера.
Уязвимость библиотеки 3core.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость библиотеки pcwin.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю удаленно выполнить код.
Уязвимость в программном обеспечении контроля температуры GUIcon, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.
Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю внедрить JavaScript, который будет выполняться в браузере пользователя.
Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая получить доступ к функции изменения пароля WEB-сервера.
Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходмой проверки при удалении пароля, позволяющая нарушителю получить доступ к функции удаления пароля WEB-сервера.
Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с некорректной обработкой данных в исходящих HTTP-заголовках, позволяющая нарушителю вызвать отказ в обслуживании устройства.
Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостатками нейтрализации специальных символов, позволяющая нарушителю инициировать процедуру смены пароля аутентифицированного пользователя.
Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с недостаточной проверкой входных данных, позволяющая нарушителю перенаправлять пользователя на вредоносный сайт.
Уязвимость реализации протокола FTP в микропрограммном обеспечении программируемых логических контроллеров серий Modicon M340, Modicon Quantum и Modicon Premium, позволяющая нарушителю получить доступ к учетным данным пользователей.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, связанная с ошибками реализации сетевого модуля в протоколе UMAS, позволяющая нарушителю перехватить сетевой трафик контроллера.