Mypro
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.65634
Распределение по критичности
Критический
18
Высокий
14
Средний
3
Низкий
0
Затронутые диапазоны версий
1.3–1.4< 1.4< 8.20.0< 8.31.0< 9.2.1≤ 7.0.26≤ 8.20.0≤ 8.25.0≤ 8.26.0
Также сопоставлено как (исходные строки): mypro
Топ уязвимостей
CVE-2025-24865Административный веб-интерфейс
mySCADA myPRO Manager
может быть доступен без аутентификации, что может позволить неавторизованному атакующему получить доступ к конфиденциальной информации и загружать файлы без соответствующего пароля.
CVE-2024-52034Уязвимость внедрения команд ОС существует в myPRO Manager. Неаутентифицированный удаленный злоумышленник может использовать параметр в команде для внедрения произвольных команд операционной системы.
CVE-2024-47407Параметр в команде неправильно проверяет входные данные в myPRO Manager, что может быть использовано не прошедшим проверку подлинности удаленным злоумышленником для внедрения произвольных команд операционной системы.
CVE-2021-44453mySCADA myPRO: Версии 8.20.0 и более ранние имеют уязвимый отладочный интерфейс, который включает утилиту ping, которая может позволить злоумышленнику внедрять произвольные команды операционной системы.
CVE-2021-43987В mySCADA myPRO версий 8.20.0 и более ранних существует дополнительная, недокументированная учетная запись администратора, которая не отображается через веб-интерфейс и не может быть удалена или изменена через обычный веб-интерфейс.
CVE-2021-43985Неаутентифицированный удаленный злоумышленник может получить доступ к mySCADA myPRO версий 8.20.0 и более ранних без какой-либо формы аутентификации или авторизации.
CVE-2021-43984mySCADA myPRO: версии 8.20.0 и более ранние имеют функцию, позволяющую обновлять прошивку, что может позволить злоумышленнику внедрять произвольные команды операционной системы через определенный параметр.
CVE-2021-43981mySCADA myPRO: версии 8.20.0 и более ранние имеют функцию отправки электронных писем, которая может позволить злоумышленнику внедрять произвольные команды операционной системы через определенный параметр.
CVE-2021-23198mySCADA myPRO: Версии 8.20.0 и более ранние имеют функцию, в которой можно указать пароль, что может позволить злоумышленнику внедрять произвольные команды операционной системы через определенный параметр.
CVE-2021-22657mySCADA myPRO: Версии 8.20.0 и более ранние имеют функцию, где можно указать пароль API, что может позволить злоумышленнику внедрить произвольные команды операционной системы через определенный параметр.
CVE-2025-25067mySCADA myPRO Manager уязвим к внедрению команд ОС, что может позволить удаленному злоумышленнику выполнять произвольные команды ОС.
CVE-2025-20061mySCADA myPRO неправильно нейтрализует POST-запросы, отправленные на определенный порт с информацией о электронной почте. Эта уязвимость может быть эксплуатирована злоумышленником для выполнения произвольных команд на затронутой системе.
CVE-2025-20014mySCADA myPRO неправильно нейтрализует POST-запросы, отправляемые на определенный порт с информацией о версии. Злоумышленник может использовать эту уязвимость для выполнения произвольных команд в затронутой системе.
CVE-2024-47138Административный интерфейс по умолчанию прослушивает все интерфейсы на TCP-порту и не требует аутентификации при доступе.
CVE-2024-4708mySCADA myPRO использует жестко закодированный пароль, который может позволить злоумышленнику удаленно выполнять код на уязвимом устройстве.
CVE-2025-22896mySCADA myPRO Manager
хранит учетные данные в открытом виде, что может позволить злоумышленнику получить конфиденциальную информацию.
CVE-2024-45369Веб-приложение использует слабый механизм аутентификации для проверки того, что запрос поступает от аутентифицированного и авторизованного ресурса.
CVE-2018-11311Жестко запрограммированное имя пользователя FTP myscada и пароль Vikuk63 в 'myscadagate.exe' в mySCADA myPRO 7 позволяют удаленным злоумышленникам получать доступ к FTP-серверу на порту 2121 и загружать файлы или просматривать каталоги, вводя эти учетные данные.
CVE-2023-29169mySCADA myPRO версий 8.26.0 и более ранних имеет параметры, которые аутентифицированный пользователь может использовать для внедрения произвольных команд операционной системы.
CVE-2023-29150mySCADA myPRO версий 8.26.0 и более ранних имеет параметры, которые аутентифицированный пользователь может использовать для внедрения произвольных команд операционной системы.
CVE-2023-28716mySCADA myPRO версии 8.26.0 и более ранние имеют параметры, которые аутентифицированный пользователь может использовать для внедрения произвольных команд операционной системы.
CVE-2023-28400mySCADA myPRO версий 8.26.0 и более ранних имеет параметры, которые аутентифицированный пользователь может использовать для внедрения произвольных команд операционной системы.
CVE-2023-28384mySCADA myPRO версии 8.26.0 и более ранние имеют параметры, которые аутентифицированный пользователь может использовать для внедрения произвольных команд операционной системы.
CVE-2022-2234Аутентифицированный пользователь mySCADA myPRO 8.26.0 может изменять параметры для выполнения команд непосредственно в операционной системе.
CVE-2022-0999Аутентифицированный пользователь может злоупотреблять параметрами для внедрения произвольных команд операционной системы в mySCADA myPRO версий 8.25.0 и ниже.