Wise-4050lan
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.00509
Распределение по критичности
Критический
2
Высокий
2
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): wise-4050lan,wise-4050lan_firmware
Топ уязвимостей
CVE-2025-48469Успешная эксплуатация уязвимости может позволить злоумышленнику с автономным загрузкой через страницу обновления общедоступных, что может привести к установке бэкдора или эскалации привилегий.
BDU:2025-08191Уязвимость компонента Public Update Page микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2025-48466Успешная эксплуатация уязвимости может позволить неаутентифицированному, удаленному злоумышленнику отправлять пакеты Modbus TCP для манипулирования цифровыми выходами, потенциально позволяя дистанционно управлять ретрансляционным каналом, что может привести к эксплуатационным рискам или рискам безопасности.
BDU:2025-08193Уязвимость компонента Modbus TCP Packet Handler микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
CVE-2025-48467Успешная эксплуатация уязвимости может позволить злоумышленнику вызывать повторные перезагрузки, что может привести к удаленному отказу в обслуживании и недоступности системы.
CVE-2025-48468Успешная эксплуатация уязвимости может позволить злоумышленнику, который имеет физический доступ к интерфейсу с JTAG, впрыскивать или изменять прошивку.
BDU:2025-08192Уязвимость компонента JTAG микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю внедрить или изменить прошивку
CVE-2025-48461Успешная эксплуатация уязвимости может позволить злоумышленнику с полным ходом угадывать и захватить учетную запись, поскольку сессионные файлы cookie предсказуемы, что потенциально позволяет злоумышленникам получать корневой, админ или пользовательский доступ и сбрасывать пароли.
BDU:2025-08190Уязвимость компонента Session Cookie Handler микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связана с возможностью подбора учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароли пользователей методом «грубой силы»
CVE-2025-48462Успешная эксплуатация уязвимости может позволить злоумышленнику потреблять все доступные слоты сеанса и блокировать других пользователей от входа в систему, тем самым предотвращая получение законными пользователями доступа к продукту.
CVE-2025-48470Успешная эксплуатация сохраненной уязвимости кросс-сайтов может позволить злоумышленнику вводить вредоносные скрипты в поля устройств и выполняться в браузере других пользователей, что может привести к захвату сеансов, повреждению, краже учетных данных или эскалации привилегий.
CVE-2025-48463Успешное использование уязвимости может позволить злоумышленнику перехватывать данные и проводить захваты данных, поскольку уязвимый продукт использует незашифрованную HTTP-сообщение, что потенциально может привести к несанкционированному доступу или фальсификации данных.
BDU:2025-08189Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации