Vijeo Designer
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.01241
Распределение по критичности
Критический
1
Высокий
8
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.2.1< 6.2.11< 6.3≤ 1.0
Также сопоставлено как (исходные строки): vijeo designer,vijeo_designer_embedded_in_ecostruxure_machine_expert,vijeo_designer
Топ уязвимостей
CVE-2021-22704В Harmony/HMI Products, настроенных Vijeo Designer (все версии до V6.2 SP11), Vijeo Designer Basic (все версии до V1.2) или EcoStruxure Machine Expert (все версии до V2.0), существует уязвимость CWE-22: Improper Limitation of a Pathname to a Restricted Directory, которая может вызвать отказ в обслуживании или несанкционированный доступ к системной информации при подключении к Harmony HMI через FTP.
CVE-2020-7501CWE-798: Use of Hard-coded Credentials vulnerability существует в Vijeo Designer Basic (V1.1 HotFix 16 и более ранних версиях) и Vijeo Designer (V6.2 SP9 и более ранних версиях), что может привести к несанкционированному чтению и записи при загрузке и выгрузке проекта или прошивки в Vijeo Designer Basic и Vijeo Designer.
BDU:2021-04194связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
CVE-2024-8306CWE-269: Существует уязвимость неправильного управления привилегиями, которая может привести к несанкционированному
доступу, потере конфиденциальности, целостности и доступности рабочей станции, когда неадминистратор
аутентифицированный пользователь пытается выполнить повышение привилегий, подделывая двоичные файлы.
CVE-2021-22817Существует уязвимость CWE-276: Некорректные права доступа по умолчанию, которая может привести к несанкционированному доступу к базовому каталогу установки, что приведет к локальному повышению привилегий. Продукты, подверженные уязвимости: Harmony/Magelis iPC Series (все версии), Vijeo Designer (все версии до V6.2 SP11 Multiple HotFix 4), Vijeo Designer Basic (все версии до V1.2.1).
CVE-2021-22705Существует уязвимость Improper Restriction of Operations within the Bounds of a Memory Buffer, которая может вызвать отказ в обслуживании или несанкционированный доступ к системной информации при взаимодействии напрямую с драйвером, установленным Vijeo Designer или EcoStruxure Machine Expert.
CVE-2020-7490CWE-426: Untrusted Search Path vulnerability существует в Vijeo Designer Basic (V1.1 HotFix 15 и более ранние версии) и Vijeo Designer (V6.9 SP9 и более ранние версии), что может привести к произвольному выполнению кода в системе, на которой работает Vijeo Basic, когда вредоносная библиотека DLL загружается продуктом.
BDU:2024-06792Уязвимость программного обеспечения Vijeo Designer связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные действия
BDU:2021-04279Уязвимость программного обеспечения Vijeo Designer связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-01898Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer связана с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код