Ignition
Vulnerabilities
13
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
1
High
12
Medium
0
Low
0
Also matched as (raw): ignition
Top vulnerabilities
BDU:2023-04699Уязвимость класса ParameterVersionJavaSerializationCodec программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM
BDU:2024-03554Уязвимость класса ModuleInvoke SCADA-системы Inductive Automation Ignition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM
BDU:2024-01579Уязвимость метода getParams программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к серверу
BDU:2024-00327Уязвимость метода ResponseParser программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00302Уязвимость класса RunQuery программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00301Уязвимость метода ResponseParser программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00299Уязвимость класса ExtendedDocumentCodec программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-04700Уязвимость класса AbstractGatewayFunction программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM
BDU:2023-06521Уязвимость веб-интерфейса программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки
BDU:2023-06524Уязвимость клиента OPC UA Quick Client программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла
BDU:2024-00300Уязвимость класса Base64Element программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-06523Уязвимость веб-сервера программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе или вызвать отказ в обслуживании
BDU:2023-06522Уязвимость веб-сервера программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольный код