Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Korenix›Операционная системаnvd

Jetwave 2212s Firmware

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.23282

Распределение по критичности

Критический

2

Высокий

4

Средний

1

Низкий

0

Затронутые диапазоны версий

< 1.9.1

Также сопоставлено как (исходные строки): jetwave_2212s_firmware

Топ уязвимостей

CVE-2020-12504Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) и ICRL-M-8RJ45/4SFP-G-DIN, ICRL-M-16RJ45/4CP-G-DIN FW 1.2.3 и более ранних имеет активный TFTP-сервис.

CVE-2020-12501Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) использует недокументированные учетные записи.

CVE-2023-23295Korenix Jetwave 4200 Series 1.3.0 и JetWave 3000 Series 1.6.0 уязвимы для внедрения команд через /goform/formSysCmd. Злоумышленник может изменить параметр sysCmd, чтобы выполнить команды от имени root.

CVE-2023-23294Korenix JetWave 4200 Series 1.3.0 и JetWave 3000 Series 1.6.0 уязвимы для внедрения команд. Злоумышленник может изменить параметр file_name для выполнения команд от имени root.

CVE-2021-39280Определенные устройства Korenix JetWave позволяют аутентифицированным пользователям выполнять произвольный код с правами root через /syscmd.asp. Это затрагивает 2212X до 1.9.1, 2212S до 1.9.1, 2212G до 1.8, 3220 V3 до 1.5.1, 3420 V3 до 1.5.1 и 2311 до 2022-01-31.

CVE-2020-12503Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) и ICRL-M-8RJ45/4SFP-G-DIN, ICRL-M-16RJ45/4CP-G-DIN FW 1.2.3 и более ранних подвержена множественным аутентифицированным инъекциям команд.

CVE-2023-23296Korenix JetWave 4200 Series 1.3.0 и JetWave 3200 Series 1.6.0 уязвимы для отказа в обслуживании через /goform/formDefault.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →