Schneider Electric

Уязвимость BDU:2018-01078

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-01079

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная недостатками процедуры аутентификации, позволяющая нарушителю перезаписывать пароли.

Уязвимость BDU:2018-01080

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная ошибками разграничения доступа, позволяющая нарушителю расшифровывать пароли.

Уязвимость BDU:2018-01089

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителя мощности Schneider Electric PowerLogic PM5560, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00910

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость компонента TCP/IP Server HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00911

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость HMI-платформы InTouch, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00788

Дата: 06.04.2018. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00790

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2018-00789

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю получить полный доступ к управлению устройством.

Уязвимость BDU:2018-00652

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю изменять настройки устройства.

Уязвимость BDU:2018-00653

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю получить данные учетной записи администратора.

Уязвимость BDU:2018-00543

Дата: 03.02.2018. Автор: ФСТЭК России.

Уязвимость сценария track_import_export.php системы управления производственными и жилыми объектами U.motion builder, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных.

Уязвимость BDU:2018-00542

Дата: 02.02.2018. Автор: ФСТЭК России.

Уязвимость сценария update_module.php системы управления производственными и жилыми объектами U.motion builder, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02654

Дата: 09.11.2017. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-систем InTouch Machine Edition и InduSoft Web Studio, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2017-02513

Дата: 21.09.2017. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над сервером.

Уязвимость BDU:2017-01826

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками разграничения доступа и раскрытием информации в сообщениях об ошибках и позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2017-01821

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, связанная с недостатками ограничения имени пути к каталогу и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01822

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием неизменного идентификатора действующей сессии и позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2017-01823

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием пароля, предустановленного по умолчанию, и позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2017-01824

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость конфигурации средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибками конфигурации системы и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01825

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибкой разграничения доступа и позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01158

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200, позволяющая нарушителю подобрать пароли.

Уязвимость BDU:2018-01159

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку.

Уязвимость BDU:2018-01063

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01064

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю обойти механизм аутентификации.

Уязвимость BDU:2018-01065

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01066

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость веб-служб микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02550

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость протокола Modbus микропрограммного обеспечения программируемых логических контроллеров, позволяющая нарушителю выполнить команды запуска, остановки, выгрузки и загрузки данных на устройстве.

Уязвимость BDU:2017-02471

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логического контроллера Schneider Electric homeLYnk Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять команды с привилегиями root.

Уязвимость BDU:2017-02210

Дата: 11.06.2016. Автор: ФСТЭК России.

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде.