V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Schneider ElectricПриложениеnvd,bdu

Somove

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.22124

Распределение по критичности

Критический
1
Высокий
3
Средний
1
Низкий
0

Затронутые диапазоны версий

< 2.6.2≤ 1.7≤ 2.8.1
Также сопоставлено как (исходные строки): atv61_dtm,unity_pro,atv71_dtm,atv320_dtm,atv_lift_dtm,somachine,somove,somove_lite,atv900_dtm,atv312_dtm,atv32_dtm,atv340_dtm

Топ уязвимостей

CVE-2013-0662Множественные переполнения стекового буфера в ModbusDrv.exe в Schneider Electric Modbus Serial Driver 1.10 - 3.2 позволяют удаленным злоумышленникам выполнять произвольный код через большое значение размера буфера в заголовке Modbus Application Header.
CVE-2020-7527Incorrect Default Permission vulnerability существует в SoMove (V2.8.1) и более ранних версиях, что может привести к повышению привилегий и предоставлению пользователям локальной системы полного контроля доступа к компонентам и службам SoMove при запуске скрипта установщика SoMove.
CVE-2018-7239Уязвимость DLL hijacking существует в Schneider Electric's SoMove Software и связанных программных компонентах DTM во всех версиях до 2.6.2, которая может позволить злоумышленнику выполнять произвольный код.
CVE-2014-9200Уязвимость переполнения буфера в стеке в неизвестной DLL в наборе разработки DTM в Schneider Electric Unity Pro, SoMachine, SoMove, SoMove Lite, Modbus Communication Library версии 2.2.6 и ранее, CANopen Communication Library версии 1.0.2 и ранее, EtherNet/IP Communication Library версии 1.0.0 и ранее, а также в других связанных продуктах Schneider Electric. Это позволяет злоумышленникам удаленно выполнить произвольный код [1]. Источники: - [1] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-009-01 - [2] http://www.securityfocus.com/bid/72335 - [3] https://www.cisa.gov/news-events/ics-advisories/icsa-15-027-02
BDU:2020-04011Уязвимость программного обеспечения для конфигурирования устройств и мониторинг показателей SoMove связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю нарушителю повысить свои привилегии
Перейти к вендору →Открыть в каталоге с фильтром по продукту →