Axeda Desktop Server
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03897
Распределение по критичности
Критический
5
Высокий
7
Средний
1
Низкий
0
Затронутые диапазоны версий
< 6.9.215
Также сопоставлено как (исходные строки): axeda_desktop_server,axeda desktop server,axeda_agent
Топ уязвимостей
CVE-2022-25251При подключении к определенному порту агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) могут позволить злоумышленнику отправлять определенные XML-сообщения на определенный порт без надлежащей аутентификации. Успешная эксплуатация этой уязвимости может позволить удаленному неаутентифицированному злоумышленнику читать и изменять конфигурацию затронутого продукта.
CVE-2022-25247Агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) могут позволить злоумышленнику отправлять определенные команды на определенный порт без аутентификации. Успешная эксплуатация этой уязвимости может позволить удаленному неаутентифицированному злоумышленнику получить полный доступ к файловой системе и удаленное выполнение кода.
BDU:2022-01217Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda связана с использованием жестко закодированных учетных данных при установке UltraVNC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над операционной системой
BDU:2022-01216Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda связана с использованием жестко закодированных учетных данных при установке UltraVNC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над операционной системой
BDU:2022-01215Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda связана с возможностью отправки XML-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и изменять конфигурационные данные
CVE-2022-25246Агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) используют жестко заданные учетные данные для своей установки UltraVNC. Успешная эксплуатация этой уязвимости может позволить удаленному аутентифицированному злоумышленнику получить полный удаленный контроль над хост-операционной системой.
CVE-2022-25252При подключении к определенному порту агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) при получении определенных входных данных выдают исключение. Службы, использующие указанную функцию, не обрабатывают исключение. Успешная эксплуатация этой уязвимости может позволить удаленному неаутентифицированному злоумышленнику вызвать сбой затронутого продукта.
CVE-2022-25250При подключении к определенному порту агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) могут позволить злоумышленнику отправлять определенную команду на определенный порт без аутентификации. Успешная эксплуатация этой уязвимости может позволить удаленному неаутентифицированному злоумышленнику завершить работу конкретной службы.
CVE-2022-25249При подключении к определенному порту агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) (независимо от Axeda agent v6.9.2 и v6.9.3) уязвимы для обхода каталогов, что может позволить удаленному неаутентифицированному злоумышленнику получить доступ для чтения к файловой системе через веб-сервер.
BDU:2022-01470Уязвимость модуля xBase39 платформы для создания и развертывания приложений корпоративного уровня PTC Axeda связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-01468Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить определенную службу посредством отправки специально сформированных команд
BDU:2022-01467Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать произвольные файлы посредством отправки специально созданного HTTP-запроса
CVE-2022-25248При подключении к определенному порту агент Axeda (все версии) и Axeda Desktop Server для Windows (все версии) предоставляют журнал событий конкретной службы.