Ecostruxure Machine Expert
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01544
Распределение по критичности
Критический
4
Высокий
13
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2.0
Также сопоставлено как (исходные строки): ecostruxure machine expert,ecostruxure_machine_expert,somachine_motion,somachine,somachine_basic
Топ уязвимостей
CVE-2020-7489CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability существует в EcoStruxure Machine Expert – Basic или SoMachine Basic programming software (версии указаны в уведомлении о безопасности). Результатом этой уязвимости, подмены DLL, может быть передача вредоносного кода на контроллер.
CVE-2020-7487CWE-345: Insufficient Verification of Data Authenticity vulnerability существует, что может позволить злоумышленнику выполнить вредоносный код на контроллерах Modicon M218, M241, M251 и M258.
BDU:2019-04185Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью повреждения памяти при выделении или освобождении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2021-22704В Harmony/HMI Products, настроенных Vijeo Designer (все версии до V6.2 SP11), Vijeo Designer Basic (все версии до V1.2) или EcoStruxure Machine Expert (все версии до V2.0), существует уязвимость CWE-22: Improper Limitation of a Pathname to a Restricted Directory, которая может вызвать отказ в обслуживании или несанкционированный доступ к системной информации при подключении к Harmony HMI через FTP.
BDU:2023-03572Уязвимость плагина Engine.plugin комплекса прикладного программирования ПЛК CODESYS Development System связана с десериализацией ненадежных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду
BDU:2023-03529Уязвимость функции Project.get_MissingTypes() плагина ObjectManager.plugin комплекса прикладного программирования ПЛК CODESYS Development System связана с десериализацией ненадежных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду
CVE-2021-22705Существует уязвимость Improper Restriction of Operations within the Bounds of a Memory Buffer, которая может вызвать отказ в обслуживании или несанкционированный доступ к системной информации при взаимодействии напрямую с драйвером, установленным Vijeo Designer или EcoStruxure Machine Expert.
BDU:2023-02777Уязвимость компонента ComponentModel Profile.FromFile() комплекса прикладного программирования ПЛК CODESYS Development System связана с связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2023-02708Уязвимость компонентов ObjectManager.plugin и ProfileInformation.ProfileData комплекса прикладного программирования ПЛК CODESYS Development System связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданного файла
BDU:2023-02707Уязвимость функции ExtensionMethods.Clone() комплекса прикладного программирования ПЛК CODESYS Development System связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданного файла
BDU:2023-02706Уязвимость компонента ComponentManager.StartupCultureSettings комплекса прикладного программирования ПЛК CODESYS Development System связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
CVE-2020-7488CWE-319: Cleartext Transmission of Sensitive Information vulnerability существует, что может привести к утечке конфиденциальной информации, передаваемой между программным обеспечением и контроллерами Modicon M218, M241, M251 и M258.
BDU:2023-02904Уязвимость программного комплекса промышленной автоматизации Codesys, связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2023-00686Уязвимость программ для программирования логических контроллеров SoMachine и EcoStruxure Machine Expert связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки определенных сообщений на сервер через TCP-порт сервера базы данных
BDU:2019-04228Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью удаления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-04186Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками обработки сообщений в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-04184Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками добавления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2021-04255Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258 связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04089Уязвимость микропрограммного обеспечения логических контроллеров Modicon M218, Modicon M251, Modicon M241, Modicon M258 связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации