Schneider Electric

Уязвимость BDU:2017-02210

Дата: 11.06.2016. Автор: ФСТЭК России.

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде.

Уязвимость BDU:2017-01820

Дата: 29.03.2016. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками мер по защите структуры SQL-запроса и позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2019-00307

Дата: 20.02.2016. Автор: ФСТЭК России.

Уязвимость модуля удаленного управления источниками бесперебойного питания MGE SNMP/Web Card Transverse, связанная с недостатками механизмов безопасности вcтроенного веб-сервера, позволяющая нарушителю получить доступ к конфиденциальной информации об устройстве.

Уязвимость BDU:2015-12266

Дата: 21.12.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-00202

Дата: 01.04.2014. Автор: ФСТЭК России.

Уязвимости драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03751

Дата: 26.02.2014. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Schneider Electric StruxureWare SCADA Expert Vijeo Citect, Vijeo Citect, CitectSCADA, StruxureWare PowerSCADA Expert и PowerLogic SCADA, связанная с некорректной обработкой исключений, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05608

Дата: 15.05.2013. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Quantum, Schneider Electric Modicon M340, позволяющая нарушителю получить информацию о конфигурации SMTP-сервера, в том числе логины и пароли пользователей.

Уязвимость BDU:2015-11595

Дата: 04.04.2013. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая удалённому нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2015-11596

Дата: 04.04.2013. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2015-11597

Дата: 04.04.2013. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2015-11598

Дата: 27.01.2012. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая удалённому нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2015-11599

Дата: 27.01.2012. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая удалённому нарушителю выполнить произвольный код.

Уязвимость BDU:2015-11600

Дата: 27.01.2012. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2015-11594

Дата: 17.12.2011. Автор: ФСТЭК России.

Уязвимость модуля Schneider Electric Quantum Ethernet Module, позволяющая удалённому нарушителю получить привилегированный доступ к системе.

Уязвимость BDU:2014-00001

Дата: 17.12.2011. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, позволяющая злоумышленнику получить авторизованный доступ к устройству.