Sge-plc1000 Firmware
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02247
Распределение по критичности
Критический
3
Высокий
11
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): sge-plc1000_firmware
Топ уязвимостей
CVE-2025-11778Пахотный переполнение буфера на основе стек в Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. Эта уязвимость позволяет злоумышленнику удаленно использовать повреждение памяти через функцию «read_packet() реализации TACACSPLUS.
CVE-2021-33841Устройство SGE-PLC1000 в версии прошивки 0.9.2b неправильно обрабатывает некоторые запросы, что позволяет удаленному злоумышленнику внедрять код в операционную систему с максимальными привилегиями.
CVE-2025-11779Уязвимость переполнения буфера на основе стека в CircutorsGE-PLC1000/SGE-PLC50 v9.0.2. Функция «SetLan» вызывается при применении новой конфигурации. Эта новая функция конфигурации активируется веб-запросом управления, который может быть вызван пользователем при внесении изменений в веб-приложение «index.cgi». Параметры не дезинфицируются, что может привести к командной инъекции.
CVE-2021-33842Уязвимость неправильной аутентификации в параметре cookie прошивки Circutor SGE-PLC1000 версии 0.9.2b позволяет злоумышленнику выполнять операции как аутентифицированный пользователь. Чтобы использовать эту уязвимость, злоумышленник должен находиться в сети, где находится затронутое устройство.
CVE-2025-11780Уязвимость переполнения буфера на основе стека в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. В функции «showMeterReport()» существует неограниченный пользовательский ввод, который копируется в буфер фиксированного размера через «sprintf()». Функция «GetParameter(meter) извлекает пользовательский ввод, который непосредственно включается в буфер без проверки размера. Агрессор может обеспечить чрезмерно большой вход для параметра «метр».
CVE-2025-11781Использование жестко закодированных криптографических ключей в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. Затронутая прошивка содержит жесткий код статический ключ аутентификации. Агитлер с локализованным доступом к устройству может извлечь этот ключ (например, путем анализа изображения прошивки или дампа памяти) и создать действительные пакеты обновления прошивки. Это обходит все преднамеренные средства контроля доступа и предоставляет полные административные привилегии.
CVE-2025-11788Уязвимость кучи переполнителя буфера в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. В функции «ShowS SupervisorParameters()» существует неограниченный пользовательский ввод, который копируется в буфер фиксированного размера через sprintf()». Функция «GetParameter(meter) извлекает пользовательский ввод, который непосредственно включается в буфер без проверки размера. Нападающий может обеспечить чрезмерно большой вход для параметра «метр».
CVE-2025-11787Уязвимость к впрыскуму команд в операционной системе в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2 через функции 'GetDNS()', 'CheckPing()' и 'TraceRoute()'.
CVE-2025-11786Уязвимость переполнения буфера на основе стека в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. В функции «SetUserPassword() параметр «newPassword» непосредственно встраивается в командную строку оболочки с использованием «sprintf()» без какой-либо дезинфекции или проверки, а затем выполняется с помощью «система()». Это позволяет злоумышленнику вводить произвольные команды оболочки, которые будут выполняться с теми же привилегиями, что и приложение.
CVE-2025-11785Уязвимость переполнения буфера на основе стека в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. В функции «ShowMeterPasswords()» существует неограниченный пользовательский ввод, который копируется в буфер фиксированного размера через sprintf()». Функция «GetParameter(meter) извлекает пользовательский ввод, который непосредственно включается в буфер без проверки размера. Нападающий может обеспечить чрезмерно большой вход для параметра «метр».
CVE-2025-11784Уязвимость переполнения буфера на основе стека в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. В функции «ShowMeterDatabase()» существует неограниченный пользовательский ввод, который копируется в буфер фиксированного размера через «sprintf()». Функция «GetParameter(meter) извлекает пользовательский ввод, который непосредственно включается в буфер без проверки размера. Нападающий может обеспечить чрезмерно большой вход для параметра «метр».
CVE-2025-11783Уязвимость переполнения буфера на основе стека в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. Уязвимость находится в функции «AddEvent()» при копировании управляемого пользователем ввода имени пользователя в буфер фиксированного размера (48 байтов) без проверки границ. Это может привести к повреждению памяти, что приведет к возможному удаленному выполнению кода.
CVE-2025-11782Уязвимость переполнения буфера на основе стека в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. Функция «ShowDownload()» использует «sprintf()» для форматирования строки, которая включает контролируемый пользователем вход «GetParameter(meter)» в буфере фиксированного размера «acStack_4c» (64 байта) без проверки длины. Атакующий может обеспечить чрезмерно длинное значение для параметра «метр», который превышает 64-байтный размер буфера.
CVE-2025-11789Уязвимость чтения вне границ в Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. Функция «DownloadFile» преобразует параметр в целое, используя «atoi()», а затем использует его в качестве индекса в массиве «FilesDownload» с «(&FilesDownload)[iVar2]». Если параметр слишком большой, он получит доступ к памяти за пределами.