Eki-6333ac-1gpo Firmware
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01456
Распределение по критичности
Критический
6
Высокий
12
Средний
2
Низкий
0
Затронутые диапазоны версий
< 1.2.2
Также сопоставлено как (исходные строки): eki-6333ac-1gpo_firmware
Топ уязвимостей
CVE-2024-50375Обнаружена CWE-306 "Отсутствие аутентификации для критически важной функции", затрагивающая следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленными неаутентифицированными пользователями, способными взаимодействовать со службой "edgserver" по умолчанию, включенной на точке доступа.
CVE-2024-50374Обнаружена CWE-78 "Неправильная нейтрализация специальных элементов, используемых в OS Command ('OS Command Injection')", затрагивающая следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленными неаутентифицированными пользователями, способными взаимодействовать со службой "edgserver" по умолчанию, включенной на точке доступа, а вредоносные команды выполняются с правами root. Аутентификация в службе не включена, и источник уязвимости находится в коде обработки, связанном с операцией "capture_packages".
CVE-2024-50373Обнаружена CWE-78 "Неправильная нейтрализация специальных элементов, используемых в OS Command ('OS Command Injection')", затрагивающая следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленными неаутентифицированными пользователями, способными взаимодействовать со службой "edgserver" по умолчанию, включенной на точке доступа, а вредоносные команды выполняются с правами root. Аутентификация в службе не включена, и источник уязвимости находится в коде обработки, связанном с операцией "restore_config_from_utility".
CVE-2024-50372Обнаружена CWE-78 "Неправильная нейтрализация специальных элементов, используемых в OS Command ('OS Command Injection')", затрагивающая следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленными неаутентифицированными пользователями, способными взаимодействовать со службой "edgserver" по умолчанию, включенной на точке доступа, а вредоносные команды выполняются с правами root. Аутентификация в службе не включена, и источник уязвимости находится в коде обработки, связанном с операцией "backup_config_to_utility".
CVE-2024-50371Обнаружена CWE-78 "Неправильная нейтрализация специальных элементов, используемых в OS Command ('OS Command Injection')", затрагивающая следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленными неаутентифицированными пользователями, способными взаимодействовать со службой "edgserver" по умолчанию, включенной на точке доступа, а вредоносные команды выполняются с правами root. Аутентификация в службе не включена, и источник уязвимости находится в коде обработки, связанном с операцией "wlan_scan".
CVE-2024-50370Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленными не прошедшими проверку подлинности пользователями, способными взаимодействовать со службой «edgserver» по умолчанию, включенной в точке доступа, а вредоносные команды выполняются с правами root. В службе не включена аутентификация, и источник уязвимости находится в коде обработки, связанном с операцией «cfg_cmd_set_eth_conf».
CVE-2024-50369Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «multiple_ssid_htm», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50368Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «basic_htm», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50367Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «sta_log_htm», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50366Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «applications_apply», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50365Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «lan_apply», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50364Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «export_log», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50363Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «mp_apply», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50362Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «connection_profile_apply», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50361Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «certificate_file_remove», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50360Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «snmp_apply», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50359Обнаружено CWE-78 «Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»)», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Источник уязвимости заключается в нескольких параметрах, принадлежащих API «scan_ap», которые неправильно очищаются перед объединением с командами уровня ОС.
CVE-2024-50358Обнаружено CWE-15 «Внешний контроль над системной или конфигурационной настройкой», затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована аутентифицированными пользователями путем восстановления поддельной резервной копии конфигурации.
CVE-2024-50377Обнаружено CWE-798 "Использование жестко закодированных учетных данных", затрагивающее следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость связана с функциональностью резервного копирования конфигурации, которая по умолчанию шифрует архивы с использованием статического пароля.
CVE-2024-50376Обнаружена CWE-79 "Неправильная нейтрализация входных данных во время генерации веб-страницы ('Cross-site Scripting')", затрагивающая следующие устройства, произведенные Advantech: EKI-6333AC-2G (<= 1.6.3), EKI-6333AC-2GD (<= v1.6.3) и EKI-6333AC-1GPO (<= v1.2.1). Уязвимость может быть использована удаленно с использованием мошеннической точки доступа Wi-Fi с вредоносным SSID.