Clearscada
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05985
Распределение по критичности
Критический
1
Высокий
2
Средний
5
Низкий
1
Затронутые диапазоны версий
≤ 2010
Также сопоставлено как (исходные строки): clearscada,scada_expert_clearscada
Топ уязвимостей
CVE-2011-3143Уязвимость use-after-free в Control Microsystems ClearSCADA 2005, 2007 и 2009 до R2.3 и R1.4, используемая в SCX до 67 R4.5 и 68 R3.9, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные длинные строки, которые запускают повреждение памяти кучи.
CVE-2017-9962Версии Schneider Electric ClearSCADA, выпущенные до августа 2017 года, подвержены уязвимости выделения памяти, при которой в клиентские приложения ClearSCADA могут быть отправлены неправильно сформированные запросы, вызывающие неожиданное поведение. Затронутые клиентские приложения включают ViewX и Server Icon.
CVE-2017-6021В Schneider Electric ClearSCADA 2014 R1 (сборка 75.5210) и более ранних версиях, 2014 R1.1 (сборка 75.5387) и более ранних версиях, 2015 R1 (сборка 76.5648) и более ранних версиях и 2015 R2 (сборка 77.5882) и более ранних версиях злоумышленник с сетевым доступом к серверу ClearSCADA может отправлять специально созданные последовательности команд и пакетов данных на сервер ClearSCADA, которые могут привести к завершению процесса сервера ClearSCADA и процессов драйверов связи ClearSCADA. Базовая оценка CVSS v3 равна 7.5; строка вектора CVSS: (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2014-0779Драйвер PLC в ServerMain.exe в Kepware KepServerEX 4 в Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R2 build 71.4165, 2010 R2.1 build 71.4325, 2010 R3 build 72.4560, 2010 R3.1 build 72.4644, 2013 R1 build 73.4729, 2013 R1.1 build 73.4832, 2013 R1.1a build 73.4903, 2013 R1.2 build 73.4955, и 2013 R2 build 74.5094 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (аварийное завершение приложения) через специально созданный файл OPF (также известный как файл проекта) [1][2].
Источники:
- [1] http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-024-01
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-072-01
CVE-2014-5413Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 до 2014 R1 использует алгоритм MD5 для сертификата X.509, что облегчает удаленным злоумышленникам подделку серверов с помощью криптографической атаки на этот алгоритм.
CVE-2014-5412Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 до 2014 R1 позволяет удаленным злоумышленникам читать записи базы данных, используя доступ к гостевой учетной записи.
CVE-2013-6142DNP3Driver.exe в драйвере DNP3 в Schneider Electric ClearSCADA 2010 R2 - 2010 R3.1 и SCADA Expert ClearSCADA 2013 R1 - 2013 R1.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) через IP-пакеты, содержащие ошибки, которые запускают сообщения журнала событий.
CVE-2011-3144Уязвимость межсайтового скриптинга (XSS) в Control Microsystems ClearSCADA 2005, 2007 и 2009 до R2.3 и R1.4, используемая в SCX до 67 R4.5 и 68 R3.9, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2014-5411Множественные уязвимости межсайтового скриптинга (XSS) в Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 до 2014 R1 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы.