Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Franklinfueling›Операционная системаnvd

Ts-550 Evo Firmware

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.05584

Распределение по критичности

Критический

2

Высокий

3

Средний

2

Низкий

0

Затронутые диапазоны версий

< 1.9.23.8960

Также сопоставлено как (исходные строки): ts-550_evo_firmware,ts-550_evo

Топ уязвимостей

CVE-2013-7248Franklin Fueling Systems TS-550 evo с прошивкой 2.0.0.6833 и другими версиями до 2.4.0 имеет жестко закодированный пароль для учетной записи roleDiag, что позволяет удаленным злоумышленникам получать права root, как продемонстрировано с использованием действия cmdWebCheckRole в TSA_REQUEST.

CVE-2023-5846Franklin Fueling System TS-550 версии до 1.9.23.8960 уязвимы для атак, позволяющих расшифровать учетные данные администратора, что приводит к несанкционированному доступу к устройству.

CVE-2017-6565В устройствах Franklin Fueling Systems TS-550 evo 2.3.0.7332 пользователь roleDiag, который можно получить, эксплуатируя CVE-2013-7247, имеет возможность загружать файлы на сервер, на котором размещен веб-сервис. Поскольку проверки очистки отсутствуют, злоумышленник может загрузить вредоносную полезную нагрузку.

CVE-2021-46421Franklin Fueling Systems FFS T5 Series 1.8.7.7299 подвержен неаутентифицированной уязвимости обхода каталогов, которая позволяет злоумышленнику получать конфиденциальную информацию.

CVE-2021-46420Franklin Fueling Systems FFS TS-550 evo 2.23.4.8936 подвержен неаутентифицированной уязвимости обхода каталогов, которая позволяет злоумышленнику получать конфиденциальную информацию.

CVE-2017-6564В устройствах Franklin Fueling Systems TS-550 evo 2.3.0.7332 пользователь Guest, обладающий самыми низкими привилегиями, может отправлять данные в параметр idSourceFileName, расположенный в каталоге /download. Эта возможность позволяет злоумышленнику загружать конфиденциальные системные файлы с хост-машины, такие как базы данных, содержащие информацию, которая может помочь в дальнейших атаках.

CVE-2013-7247cgi-bin/tsaws.cgi в Franklin Fueling Systems TS-550 evo с прошивкой 2.0.0.6833 и другими версиями до 2.4.0 позволяет удаленным злоумышленникам обнаруживать конфиденциальную информацию (имена пользователей и хеши паролей) через действие cmdWebGetConfiguration в TSA_REQUEST.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →