Ecostruxure Power Monitoring Expert
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01995
Распределение по критичности
Критический
4
Высокий
18
Средний
13
Низкий
0
Затронутые диапазоны версий
≤ 2020≤ 2022≤ 9.0
Также сопоставлено как (исходные строки): powerscada_expert_with_advanced_reporting_and_dashboards,ecostruxure_power_monitoring_expert,power_manager,powerscada_operation_with_advanced_reporting_and_dashboards,ecostruxure power monitoring expert,ecostruxure_power_operation_with_advanced_reports,ecostruxure_power_scada_operation_with_advanced_reports,ecostruxure_power_scada_operation,ecostruxure_energy_expert
Топ уязвимостей
CVE-2023-5391Существует CWE-502: уязвимость десериализации ненадежных данных, которая может позволить злоумышленнику выполнить произвольный код в целевой системе, отправив специально созданный пакет в приложение.
BDU:2023-06565Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, EcoStruxure Power Operation (EPO) with Advanced Reports, EcoStruxure Power SCADA Operation with Advanced Reports связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём отправки специально сформированного пакета приложению
BDU:2019-04185Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью повреждения памяти при выделении или освобождении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07892Уязвимость программных средств создания панелей управления для систем управления электроэнергией EcoStruxure PowerSCADA Operation (PSO) - Advanced Reporting and Dashboards Module, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module и программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
CVE-2023-28003Существует уязвимость CWE-613: Недостаточный срок действия сессии, которая может позволить злоумышленнику поддерживать несанкционированный доступ к угнанной сессии в PME после того, как законный пользователь вышел из своей учетной записи.
CVE-2022-22727Существует уязвимость CWE-20: Неправильная проверка входных данных, которая может позволить неаутентифицированному злоумышленнику просматривать данные, изменять настройки, влиять на доступность программного обеспечения или потенциально влиять на локальную машину пользователя, когда пользователь нажимает на специально созданную ссылку. Затронутый продукт: EcoStruxure Power Monitoring Expert (версии 2020 и более ранние)
CVE-2021-22827CWE-20: Существует уязвимость неправильной проверки входных данных, которая может привести к выполнению произвольного кода, когда пользователь посещает страницу, содержащую внедренную полезную нагрузку. Этот CVE отличается от CVE-2021-22826. Уязвимый продукт: EcoStruxure® Power Monitoring Expert 9.0 и более ранние версии.
CVE-2021-22826Существует уязвимость CWE-20: Improper Input Validation, которая может привести к произвольному выполнению кода, когда пользователь посещает страницу, содержащую внедренную полезную нагрузку. Этот CVE отличается от CVE-2021-22827. Затронутый продукт: EcoStruxure® Power Monitoring Expert 9.0 и более ранние версии.
CVE-2020-7547CWE-284: Уязвимость неправильного контроля доступа существует в EcoStruxureª и SmartStruxureª Power Monitoring и SCADA Software (см. уведомление о безопасности для получения информации о версии), что может позволить пользователю выполнять действия через веб-интерфейс на более высоком уровне привилегий.
BDU:2025-09689Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-03446Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-10381Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
BDU:2025-10380Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
BDU:2023-02700Уязвимость диспетчера серверов лицензий lmadmin FlexNet Publisher связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-04228Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью удаления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-04186Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками обработки сообщений в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-04184Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками добавления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-00131Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert связана с недостаточной защитой WEB-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователя на произвольный URL-адрес
CVE-2020-7545CWE-284: Уязвимость неправильного контроля доступа существует в EcoStruxureª и SmartStruxureª Power Monitoring и SCADA Software (см. уведомление о безопасности для получения информации о версии), что может позволить выполнить произвольный код на сервере, когда авторизованный пользователь получает доступ к затронутой веб-странице.
BDU:2025-10623Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-09625Уязвимость веб-сервера программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем отправки специально сформированного пакета
BDU:2023-01155Уязвимость программного обеспечения энергомониторинга Power Monitoring Exper связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать и менять настройки оборудования
BDU:2023-01477Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
CVE-2022-22726Существует уязвимость CWE-20: Неправильная проверка входных данных, которая может позволить аутентифицированным пользователям читать произвольные файлы на сервере через ограниченную учетную запись службы операционной системы. Затронутый продукт: EcoStruxure Power Monitoring Expert (версии 2020 и более ранние)
BDU:2023-02953Уязвимость программного обеспечения энергомониторинга Power Monitoring Exper связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации