Mxview One
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00546
Распределение по критичности
Критический
0
Высокий
1
Средний
4
Низкий
0
Затронутые диапазоны версий
< 1.4.1
Также сопоставлено как (исходные строки): mxview one,mxview_one,mxview_one_central_manager
Топ уязвимостей
BDU:2024-09286Уязвимость платформ управления промышленными сетями MXview One и MXview One Central Manager связана с хранением учетных данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
CVE-2024-6785Файл конфигурации хранит учетные данные в виде открытого текста. Злоумышленник с правами локального доступа может прочитать или изменить файл конфигурации, что может привести к злоупотреблению службой из-за раскрытия конфиденциальной информации.
BDU:2025-00910Уязвимость реализации протокола Message Queuing Telemetry Transport (MQTT) платформы управления промышленными сетями MXview One связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных MQTT-сообщений
CVE-2024-6787Эта уязвимость возникает, когда злоумышленник использует состояние гонки между моментом проверки файла и моментом его использования (TOCTOU). Используя эту ситуацию гонки, злоумышленник может записывать произвольные файлы в систему. Это может позволить злоумышленнику выполнить вредоносный код и потенциально привести к потере файлов.
CVE-2024-6786Эта уязвимость позволяет злоумышленнику создавать MQTT-сообщения, включающие последовательности обхода относительного пути, позволяя им читать произвольные файлы в системе. Это может привести к раскрытию конфиденциальной информации, такой как файлы конфигурации и секреты подписи JWT.