G5dfr Firmware
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01016
Распределение по критичности
Критический
2
Высокий
7
Средний
4
Низкий
0
Затронутые диапазоны версий
< 1.2.1.12< 1.2.2.19< 1.2.3.13
Также сопоставлено как (исходные строки): g5dfr_firmware
Топ уязвимостей
CVE-2024-22081Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Неаутентифицированное повреждение памяти может произойти в механизме разбора HTTP-заголовка.
CVE-2024-22080Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Неаутентифицированное повреждение памяти может произойти во время разбора тела XML.
CVE-2024-22078Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Повышение привилегий может произойти через доступные для записи всеми файлы. Скрипт сетевой конфигурации имеет слабые разрешения файловой системы. Это приводит к доступу на запись для всех аутентифицированных пользователей и возможности повышения привилегий от пользовательских до административных.
CVE-2024-46603Уязвимость XML External Entity (XXE) в Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный XML-payload.
CVE-2024-46602Обнаружена проблема в Elspec G5 digital fault recorder версии 1.2.1.12 и более ранних. Уязвимость XML External Entity (XXE) может позволить злоумышленнику вызвать отказ в обслуживании (DoS) через специально созданный XML-payload.
CVE-2024-46601В Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 обнаружено переполнение буфера.
CVE-2024-22084Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Пароли в открытом виде и хеши раскрываются через файлы журналов.
CVE-2024-22082Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Может произойти неаутентифицированный листинг каталогов: веб-интерфейс может быть использован злоумышленником для лучшего понимания операционной системы.
CVE-2024-22079Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Обход каталогов может произойти через механизм загрузки системных журналов.
CVE-2025-59392На устройствах Elspec G5 до 1.2.2.19 человек с физическим доступом к устройству может сбросить пароль Admin, вставив USB-накопитель (содержающий публично задокументированную строку сброса) в порт USB.
CVE-2024-22083Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Существует жестко закодированный бэкдор ID сессии, который можно использовать для дальнейшего доступа к устройству, включая задачи переконфигурации.
CVE-2024-22085Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Файл shadow доступен для чтения всем.
CVE-2024-22077Проблема была обнаружена в Elspec G5 digital fault recorder версий 1.1.4.15 и более ранних. Файл базы данных SQLite имеет слабые разрешения.