Struxureware Data Center Expert
Уязвимости
62
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.60631
Распределение по критичности
Критический
6
Высокий
24
Средний
30
Низкий
2
Затронутые диапазоны версий
< 7.6.0≤ 7.3.1≤ 7.5.0≤ 7.8.1≤ 7.9.2≤ 7.9.3
Также сопоставлено как (исходные строки): struxureware_data_center_expert,struxureware data center expert
Топ уязвимостей
CVE-2023-25550
Уязвимость CWE-94: Неправильное управление генерацией кода ('Инъекция кода') позволяет удаленное выполнение кода через параметр "hostname", когда введен злонамеренно подготовленный синтаксис имени узла.
Затронутые продукты: StruxureWare Data Center Expert (V7.9.2 и ранее)
CVE-2023-25549Существует уязвимость CWE-94: Неправильный контроль генерации кода («Внедрение кода»), которая позволяет удаленно выполнять код при использовании параметра конечной точки настроек сети DCE.
Затронутые продукты: StruxureWare Data Center Expert (V7.9.2 и более ранние версии)
CVE-2021-22795Существует уязвимость CWE-78: Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команды ОС»), которая может привести к удаленному выполнению кода при выполнении через сеть. Уязвимый продукт: StruxureWare Data Center Expert (V7.8.1 и более ранние версии).
CVE-2021-22794Существует уязвимость CWE-22: Неправильное ограничение имени пути к каталогу с ограниченным доступом («Обход пути»), которая может привести к удаленному выполнению кода. Уязвимый продукт: StruxureWare Data Center Expert (V7.8.1 и более ранние версии).
BDU:2023-03396Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Exper связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при использовании параметра конечной точки сетевых настроек DCE
BDU:2023-03395Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Exper связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью параметра «hostname» при вводе злонамеренно созданного синтаксиса имени хоста
CVE-2023-37197CWE-89: Существует уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL Injection'), которая может позволить пользователю, уже прошедшему аутентификацию в DCE, получать доступ к несанкционированному контенту, изменять или удалять контент, или выполнять несанкционированные действия при вмешательстве в настройки массовой конфигурации конечных точек в DCE.
CVE-2023-37196CWE-89: Неправильная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection'), существует уязвимость, которая может позволить пользователю, уже прошедшему аутентификацию в DCE, получать доступ к несанкционированному контенту, изменять или удалять контент, или выполнять несанкционированные действия при вмешательстве в настройки оповещений конечных точек в DCE.
CVE-2023-25547
Уязвимость CWE-863: Неправильная авторизация существует, что может позволить удаленное выполнение кода при загрузке и установке пакетов, когда злоумышленник использует учетную запись пользователя с низкими привилегиями. Затронутые продукты: StruxureWare Data Center Expert (V7.9.2 и ранее)
CVE-2018-7807Data Center Expert версий 7.5.0 и более ранних позволяет загружать zip-файл из своего пользовательского интерфейса на сервер. Тщательно созданный вредоносный файл может быть ошибочно загружен аутентифицированным пользователем через эту функцию, которая может содержать имена файлов с обходом пути. Таким образом, это может позволить произвольно загружать файлы, содержащиеся в zip, в файловую систему сервера за пределами предполагаемого каталога. Это использует более известную уязвимость ZipSlip в коде Java.
BDU:2023-03694Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять или удалять произвольный контент
BDU:2023-03626Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-01385Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять несанкционированные функции, изменять или удалять произвольный контент
BDU:2023-01103Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-00806Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с ошибками при обслуживании одним пользователем объектов другого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2018-2633Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JNDI). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, JRockit, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость относится к клиентскому и серверному развертыванию Java. Эту уязвимость можно эксплуатировать через приложения Java Web Start в песочнице и апплеты Java в песочнице. Она также может быть использована путем предоставления данных API в указанном компоненте без использования приложений Java Web Start в песочнице или апплетов Java в песочнице, например, через веб-службу. Базовая оценка CVSS 3.0 — 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2023-25555Существует уязвимость CWE-78: Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команд ОС»), которая может позволить пользователю, знающему учетные данные, выполнять непривилегированные команды оболочки на устройстве через SSH.
Затронутые продукты: StruxureWare Data Center Expert (V7.9.2 и более ранние версии)
CVE-2023-25552Существует уязвимость CWE-862: Отсутствие авторизации, которая может позволить просматривать несанкционированный контент, изменять или удалять контент или выполнять несанкционированные функции при изменении настроек передачи файлов устройства в конечных точках DCE.
Затронутые продукты: StruxureWare Data Center Expert (V7.9.2 и более ранние версии)
CVE-2023-25554
Уязвимость CWE-78: Неправильная нейтрализация специальных элементов, используемых в командной строке ОС ('Инъекция команд ОС') существует, что позволяет местное повышение привилегий на устройстве, когда введена злонамеренно подготовленная команда операционной системы.
BDU:2023-00759Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2017-02210Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароли продуктов в незашифрованном виде, просмотрев содержимое оперативной памяти (RAM)
CVE-2018-2814Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u181, 7u171, 8u162 и 10; Java SE Embedded: 8u161. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2637Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JMX). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Java SE, Java SE Embedded, JRockit, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Java SE, Java SE Embedded, JRockit. Примечание: эту уязвимость можно эксплуатировать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных апплетов Java, например, через веб-службу. Базовая оценка CVSS 3.0 — 7.4 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2018-1124procps-ng до версии 3.3.15 уязвим для множественных целочисленных переполнений, приводящих к повреждению кучи в функции file2strvec. Это позволяет повысить привилегии для локального злоумышленника, который может создавать записи в procfs, запуская процессы, что может привести к сбоям или выполнению произвольного кода в утилитах proc, запускаемых другими пользователями.
CVE-2023-37199CWE-94: Существует уязвимость неправильного контроля генерации кода ('Code Injection'), которая может привести к удаленному выполнению кода, когда пользователь с правами администратора в DCE вмешивается в резервные копии, которые затем восстанавливаются вручную.