Mypro Manager
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.65634
Распределение по критичности
Критический
6
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.3
Топ уязвимостей
CVE-2024-52034Уязвимость внедрения команд ОС существует в myPRO Manager. Неаутентифицированный удаленный злоумышленник может использовать параметр в команде для внедрения произвольных команд операционной системы.
CVE-2024-47407Параметр в команде неправильно проверяет входные данные в myPRO Manager, что может быть использовано не прошедшим проверку подлинности удаленным злоумышленником для внедрения произвольных команд операционной системы.
CVE-2025-20061mySCADA myPRO неправильно нейтрализует POST-запросы, отправленные на определенный порт с информацией о электронной почте. Эта уязвимость может быть эксплуатирована злоумышленником для выполнения произвольных команд на затронутой системе.
CVE-2025-20014mySCADA myPRO неправильно нейтрализует POST-запросы, отправляемые на определенный порт с информацией о версии. Злоумышленник может использовать эту уязвимость для выполнения произвольных команд в затронутой системе.
CVE-2024-47138Административный интерфейс по умолчанию прослушивает все интерфейсы на TCP-порту и не требует аутентификации при доступе.
CVE-2024-45369Веб-приложение использует слабый механизм аутентификации для проверки того, что запрос поступает от аутентифицированного и авторизованного ресурса.
CVE-2024-50054Бэкэнд недостаточно проверяет управляемый пользователем параметр имени файла, что позволяет злоумышленнику выполнить атаку path traversal и получить произвольные файлы из файловой системы.