V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CopelandОборудованиеnvd

Site Supervisor Bx 860-1240

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00501

Распределение по критичности

Критический
2
Высокий
4
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): e3_supervisory_controller_firmware

Топ уязвимостей

CVE-2025-6519Устройство E3 Site Supervisor (прошивка версии < 2.31F01) имеет учетную запись администратора по умолчанию "ONEDAY" с паролем, генерируемым ежедневно. Злоумышленник может предсказуемо сгенерировать пароль для ONEDAY. Пользователь oneday не может быть удален или изменен каким-либо пользователем [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52549E3 Site Supervisor Control (версия прошивки < 2.31F01) генерирует пароль root для Linux при каждой загрузке. Злоумышленник может сгенерировать пароль root для уязвимого устройства на основе известных или легко доступных параметров [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52544В компоненте E3x Site Supervisor Control (прошивка версии ниже 2.31F01) обнаружена уязвимость, позволяющая неавторизованному злоумышленнику загрузить файл планировки этажа. Загрузив специально сформированный файл планировки, злоумышленник может получить доступ к любому файлу в файловой системе E3. Рекомендуется обновить прошивку до исправленной версии [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52547В E3 Site Supervisor Control (версия прошивки <2.31F01) MGW содержит вызов API, который не имеет проверки входных данных. Злоумышленник может использовать эту команду для непрерывного сбоя служб приложения. Источники: https://www.armis.com/research/frostbyte10/
CVE-2025-52550Прошивка E3 Site Supervisor Control версий ниже 2.31F01 не использует подписанные пакеты обновлений. Злоумышленник может создать вредоносный пакет обновления прошивки. Злоумышленник с правами администратора может установить этот вредоносный пакет обновления [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52545Управляющее устройство E3 Site Supervisor Control (версия прошивки < 2.31F01) содержит службу RCI, в которой имеется вызов API для чтения информации о пользователях, возвращающий все имена пользователей и хеши паролей для служб приложения [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52548E3 Site Supervisor Control (версия прошивки < 2.31F01) содержит скрытый вызов API в сервисах приложения, который включает SSH и Shellinabox, существующие, но отключенные по умолчанию. Злоумышленник с административным доступом к сервисам приложения может использовать этот API для включения удаленного доступа к базовой ОС [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52543E3 Site Supervisor Control (версия прошивки <2.31F01) использует хеширование на стороне клиента для аутентификации. Злоумышленник может пройти аутентификацию, получив только хэш пароля. Источники: https://www.armis.com/research/frostbyte10/ [1] Источники: - [1] https://www.armis.com/research/frostbyte10/
CVE-2025-52546В E3 Site Supervisor Control (прошивка версии < 2.31F01) существует функция floor plan, позволяющая неаутентифицированному злоумышленнику загружать файлы floor plan. Загружая специально созданный файл floor plan, злоумышленник может внедрить хранящийся XSS в веб-страницу floorplan [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
Перейти к вендору →Открыть в каталоге с фильтром по продукту →