Intouch Machine Edition 2014
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.17287
Распределение по критичности
Критический
3
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): edge,intouch_machine_edition_2014
Топ уязвимостей
CVE-2019-6543AVEVA Software, LLC InduSoft Web Studio до версии 8.1 SP3 и InTouch Edge HMI (ранее InTouch Machine Edition) до версии 2017 Update. Код выполняется с привилегиями времени выполнения программы, что может привести к компрометации машины.
CVE-2018-17916InduSoft Web Studio версий до 8.1 SP2 и InTouch Edge HMI (ранее InTouch Machine Edition) версий до 2017 SP2. Удаленный злоумышленник может отправить тщательно разработанный пакет для эксплуатации уязвимости переполнения буфера на основе стека во время действий, связанных с тегами, аварийными сигналами или событиями, таких как чтение и запись, с возможностью выполнения кода. Если безопасность удаленной связи InduSoft Web Studio не была включена или пароль был оставлен пустым, удаленный пользователь может отправить тщательно разработанный пакет для вызова произвольного процесса с возможностью выполнения кода. Код будет выполняться с привилегиями InduSoft Web Studio или InTouch Edge HMI и может привести к компрометации сервера InduSoft Web Studio или InTouch Edge HMI.
CVE-2018-17914InduSoft Web Studio версий до 8.1 SP2 и InTouch Edge HMI (ранее InTouch Machine Edition) версий до 2017 SP2. Эта уязвимость может позволить не прошедшему проверку подлинности пользователю удаленно выполнить код с теми же привилегиями, что и у InduSoft Web Studio или InTouch Edge HMI (ранее InTouch Machine Edition).
CVE-2019-6545AVEVA Software, LLC InduSoft Web Studio до версии 8.1 SP3 и InTouch Edge HMI (ранее InTouch Machine Edition) до версии 2017 Update. Неаутентифицированный удаленный пользователь может использовать специально созданный файл конфигурации подключения к базе данных для выполнения произвольного процесса на сервере.