Mxsecurity
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01456
Распределение по критичности
Критический
5
Высокий
10
Средний
3
Низкий
0
Затронутые диапазоны версий
< 1.1.0≤ 1.0.1≤ 1.1.0
Также сопоставлено как (исходные строки): mxsecurity
Топ уязвимостей
CVE-2023-39979Существует уязвимость в MXsecurity версий до 1.0.1, которая может быть использована для обхода аутентификации. Удаленный злоумышленник может получить доступ к системе, если аутентификатор веб-сервиса имеет недостаточно случайных значений.
CVE-2023-33236MXsecurity версии 1.0 уязвим для уязвимости hardcoded credential. Сообщалось об уязвимости, которая может быть использована для создания произвольных токенов JWT и последующего обхода аутентификации для веб-API.
BDU:2023-05063Уязвимость веб-службы программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с недостаточной энтропией при задании возможных случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2023-01515Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2023-01149Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с возможностью использования предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2023-33235MXsecurity версии 1.0 уязвим для уязвимости command injection. Об этой уязвимости сообщалось в программе SSH CLI, которую могут использовать злоумышленники, получившие права авторизации. Злоумышленники могут вырваться из ограниченной оболочки и впоследствии выполнить произвольный код.
CVE-2023-39980В MXsecurity версий до v1.0.1 была выявлена уязвимость, позволяющая несанкционированное раскрытие аутентифицированной информации. Эта уязвимость возникает, когда специальные элементы не нейтрализуются должным образом, что позволяет удаленным злоумышленникам изменять SQL-команды.
CVE-2024-4740Программное обеспечение MXsecurity версий v1.1.0 и ниже уязвимо из-за использования жестко закодированных учетных данных. Эта уязвимость может позволить злоумышленнику вмешиваться в конфиденциальные данные.
CVE-2024-4739Отсутствие ограничения доступа к ресурсу для неавторизованных пользователей делает программное обеспечение MXsecurity версий v1.1.0 и ниже уязвимым. Получив действительный аутентификатор, злоумышленник может выдать себя за авторизованного пользователя и успешно получить доступ к ресурсу.
CVE-2023-39981В MXsecurity версий до v1.0.1 была обнаружена уязвимость, позволяющая несанкционированный доступ. Эта уязвимость возникает из-за неадекватных мер аутентификации, что потенциально может привести к раскрытию информации об устройстве удаленным злоумышленником.
BDU:2024-08858Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
BDU:2024-08857Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2023-05090Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2023-05089Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с использованием жестко закодированного криптографического ключа хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
BDU:2023-05072Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации
CVE-2023-39982В MXsecurity версий до v1.0.1 была выявлена уязвимость. Уязвимость может поставить под угрозу конфиденциальность и целостность SSH-коммуникаций на затронутом устройстве. Эта уязвимость связана с жестко закодированным ключом хоста SSH, который может облегчить атаки типа "человек посередине" и позволить расшифровать трафик SSH.
CVE-2023-39983В MXsecurity версий до v1.0.1 была выявлена уязвимость, которая создает потенциальный риск загрязнения базы данных MXsecurity sqlite и пользовательского интерфейса nsm-web. Эта уязвимость может позволить неаутентифицированному удаленному злоумышленнику регистрировать или добавлять устройства через приложение nsm-web.
BDU:2023-05088Уязвимость интерфейса nsm-web программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, зарегистрировать или добавить произвольное устройство