Cps-mc341-ds11-111
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01929
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): cps-mc341-ds11-111_firmware
Топ уязвимостей
CVE-2023-27917Уязвимость инъекции команд ОС в продуктах CONPROSYS IoT Gateway позволяет удаленному аутентифицированному злоумышленнику, имеющему доступ к странице обслуживания сети, выполнять произвольные команды ОС с правами root. Затронутые продукты и версии следующие: M2M Gateway с прошивкой Ver.3.7.10 и более ранними версиями (CPS-MG341-ADSC1-111, CPS-MG341-ADSC1-931, CPS-MG341G-ADSC1-111, CPS-MG341G-ADSC1-930 и CPS-MG341G5-ADSC1-931), M2M Controller Integrated Type с прошивкой Ver.3.7.6 и более ранними версиями (CPS-MC341-ADSC1-111, CPS-MC341-ADSC1-931, CPS-MC341-ADSC2-111, CPS-MC341G-ADSC1-110, CPS-MC341Q-ADSC1-111, CPS-MC341-DS1-111, CPS-MC341-DS11-111, CPS-MC341-DS2-911 и CPS-MC341-A1-111), и M2M Controller Configurable Type с прошивкой Ver.3.8.8 и более ранними версиями (CPS-MCS341-DS1-111, CPS-MCS341-DS1-131, CPS-MCS341G-DS1-130, CPS-MCS341G5-DS1-130 и CPS-MCS341Q-DS1-131).
CVE-2023-27389Недостаточная сила шифрования в продуктах CONPROSYS IoT Gateway позволяет удаленному аутентифицированному злоумышленнику с административными правами применить специально разработанный файл обновления прошивки, изменить информацию, вызвать состояние отказа в обслуживании (DoS) и/или выполнить произвольный код. Затронутые продукты и версии следующие: M2M Gateway с прошивкой Вер.3.7.10 и более ранние (CPS-MG341-ADSC1-111, CPS-MG341-ADSC1-931, CPS-MG341G-ADSC1-111, CPS-MG341G-ADSC1-930 и CPS-MG341G5-ADSC1-931), M2M Controller Integrated Type с прошивкой Вер.3.7.6 и более ранние версии (CPS-MC341-ADSC1-111, CPS-MC341-ADSC1-931, CPS-MC341-ADSC2-111, CPS-MC341G-ADSC1-110, CPS-MC341Q-ADSC1-111, CPS-MC341-DS1-111, CPS-MC341-DS11-111, CPS-MC341-DS2-911 и CPS-MC341-A1-111), и M2M Controller Configurable Type с прошивкой Вер.3.8.8 и более ранние версии (CPS-MCS341-DS1-111, CPS-MCS341-DS1-131, CPS-MCS341G-DS1-130, CPS-MCS341G5-DS1-130 и CPS-MCS341Q-DS1-131).
CVE-2023-23575Уязвимость в недостаточном контроле доступа в продуктах CONPROSYS IoT Gateway позволяет удаленному аутентифицированному злоумышленнику обойти ограничения доступа и получить доступ к странице обслуживания сети, что может привести к получению сетевой информации о продукте. Затронутые продукты и версии: Шлюз M2M с прошивкой версии 3.7.10 и ранее (CPS-MG341-ADSC1-111, CPS-MG341-ADSC1-931, CPS-MG341G-ADSC1-111, CPS-MG341G-ADSC1-930 и CPS-MG341G5-ADSC1-931), Интегрированный тип контроллера M2M с прошивкой версии 3.7.6 и ранее (CPS-MC341-ADSC1-111, CPS-MC341-ADSC1-931, CPS-MC341-ADSC2-111, CPS-MC341G-ADSC1-110, CPS-MC341Q-ADSC1-111, CPS-MC341-DS1-111, CPS-MC341-DS11-111, CPS-MC341-DS2-911 и CPS-MC341-A1-111) и Настраиваемый тип контроллера M2M с прошивкой версии 3.8.8 и ранее (CPS-MCS341-DS1-111, CPS-MCS341-DS1-131, CPS-MCS341G-DS1-130, CPS-MCS341G5-DS1-130 и CPS-MCS341Q-DS1-131).