Connectport Lts Firmware
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00513
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.4.12
Также сопоставлено как (исходные строки): connectport_lts_firmware
Топ уязвимостей
CVE-2024-50628Обнаружена проблема в веб-сервисах Digi ConnectPort LTS до версии 1.4.12. Это позволяет злоумышленнику в локальной сети добиться несанкционированного манипулирования ресурсами, что может привести к удаленному выполнению кода в сочетании с другими проблемами.
CVE-2024-50627Обнаружена проблема в Digi ConnectPort LTS до версии 1.4.12. В функции загрузки файлов существует уязвимость повышения привилегий. Это позволяет злоумышленнику в локальной сети (с определенными разрешениями) загружать и выполнять вредоносные файлы, что потенциально может привести к несанкционированному доступу к системе.
CVE-2024-50626Обнаружена проблема в Digi ConnectPort LTS до версии 1.4.12. В WebFS существует уязвимость обхода каталогов. Это позволяет злоумышленнику в локальной сети манипулировать URL-адресами, чтобы включить последовательности обхода, что потенциально может привести к несанкционированному доступу к данным.
CVE-2024-50625Обнаружена проблема в Digi ConnectPort LTS до версии 1.4.12. Уязвимость в обработке загрузки файлов веб-приложением позволяет манипулировать путями к файлам через POST-запросы. Это может привести к произвольной загрузке файлов в определенные каталоги, что потенциально может привести к повышению привилегий в сочетании с другими уязвимостями.