Remoteconnect
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.261
Распределение по критичности
Критический
2
Высокий
3
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): ecostruxure_control_expert,ecostruxure_process_expert,remoteconnect
Топ уязвимостей
CVE-2022-26507Переполнение буфера на основе кучи существует в XML Decompression DecodeTreeBlock в AT&T Labs Xmill 0.7. Подготовленный входной файл может привести к удаленному выполнению кода. Это не то же самое, что и любое из: CVE-2021-21810, CVE-2021-21811, CVE-2021-21812, CVE-2021-21815, CVE-2021-21825, CVE-2021-21826, CVE-2021-21828, CVE-2021-21829 или CVE-2021-21830. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
CVE-2021-22779Уязвимость Authentication Bypass by Spoofing существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Control Expert V15.0 SP1, EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS), SCADAPack RemoteConnect для x70 (все версии), Modicon M580 CPU (все версии - номера деталей BMEP* и BMEH*), Modicon M340 CPU (все версии - номера деталей BMXP34*), что может привести к несанкционированному доступу в режиме чтения и записи к контроллеру путем подмены связи Modbus между инженерным программным обеспечением и контроллером.
CVE-2021-22797Существует уязвимость CWE-22: Неправильное ограничение имени пути к каталогу с ограниченным доступом («Обход пути»), которая может привести к развертыванию вредоносного скрипта в несанкционированном месте и может привести к выполнению кода на инженерной рабочей станции при загрузке вредоносного файла проекта в инженерное программное обеспечение. Уязвимый продукт: EcoStruxure Control Expert (V15.0 SP1 и более ранние версии, включая бывший Unity Pro), EcoStruxure Process Expert (2020 и более ранние версии, включая бывший HDCS), SCADAPack RemoteConnect для x70 (все версии).
CVE-2021-22780Уязвимость Insufficiently Protected Credentials существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS) и SCADAPack RemoteConnect для x70, все версии, что может привести к несанкционированному доступу к файлу проекта, защищенному паролем, когда этот файл передается из ненадежных источников. Злоумышленник может обойти защиту паролем и получить возможность просматривать и изменять файл проекта.
CVE-2021-22778Уязвимость Insufficiently Protected Credentials существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS) и SCADAPack RemoteConnect для x70, все версии, что может привести к чтению или изменению защищенных производных функциональных блоков неавторизованными пользователями при доступе к файлу проекта.
CVE-2021-22782Уязвимость Missing Encryption of Sensitive Data существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS) и SCADAPack RemoteConnect для x70, все версии, что может привести к утечке информации, позволяющей раскрыть сетевую и технологическую информацию, учетные данные или интеллектуальную собственность, когда злоумышленник может получить доступ к файлу проекта.
CVE-2021-22781Уязвимость Insufficiently Protected Credentials существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS) и SCADAPack RemoteConnect для x70, все версии, что может привести к утечке учетных данных SMTP, используемых для аутентификации почтового ящика, когда злоумышленник может получить доступ к файлу проекта.