7kt Pac1260 Data Manager
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00749
Распределение по критичности
Критический
5
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): 7kt_pac1260_data_manager_firmware
Топ уязвимостей
CVE-2024-41794В SENTRON 7KT PAC1260 Data Manager (все версии) выявлены жестко закодированные учетные данные для удаленного доступа к операционной системе устройства с правами root. Это может позволить неаутентифицированным удаленным злоумышленникам получить полный доступ к устройству, если они обладают этими учетными данными и если служба ssh включена (например, путем эксплуатации CVE-2024-41793) [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41790Уязвимость в SENTRON 7KT PAC1260 Data Manager (все версии) позволяет аутентифицированному удаленному злоумышленнику выполнить произвольный код с правами root. Это связано с тем, что веб-интерфейс не фильтрует параметр region в определенных POST-запросах. Для устранения уязвимости рекомендуется обновить прошивку устройства [4].
Источники:
- [4] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41789Выявлена уязвимость в SENTRON 7KT PAC1260 Data Manager (все версии). Веб-интерфейс уязвимых устройств не проверяет параметр language в определенных POST-запросах. Это может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код с правами root [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41788В SENTRON 7KT PAC1260 Data Manager (все версии) веб-интерфейс не очищает входные параметры в определенных GET-запросах. Это может позволить аутентифицированным удаленным злоумышленникам выполнить произвольный код с правами root [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41792В SENTRON 7KT PAC1260 Data Manager (все версии) обнаружена уязвимость, связанная с возможностью обхода пути в веб-интерфейсе. Это может позволить неаутентифицированному злоумышленнику получить доступ к произвольным файлам на устройстве с правами root [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41793В SENTRON 7KT PAC1260 Data Manager (все версии) обнаружена уязвимость. Веб-интерфейс затронутых устройств предоставляет конечную точку, позволяющую включить службу SSH без аутентификации. Это может позволить неаутентифицированному удаленному злоумышленнику включить удаленный доступ к устройству через SSH [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41796В SENTRON 7KT PAC1260 Data Manager (все версии) выявлена уязвимость. Веб-интерфейс уязвимых устройств позволяет изменить пароль для входа без знания текущего пароля. В сочетании с подготовленной атакой CSRF (CVE-2024-41795) неаутентифицированный злоумышленник может установить пароль на контролируемое злоумышленником значение. Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41795В SENTRON 7KT PAC1260 Data Manager (все версии) выявлена уязвимость. Веб-интерфейс уязвимых устройств подвержен атакам Cross-Site Request Forgery (CSRF). Это может позволить неавторизованному злоумышленнику изменить произвольные настройки устройства, обманув легитимного администратора, заставив его перейти по вредоносной ссылке [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-41791Выявлена уязвимость в SENTRON 7KT PAC1260 Data Manager (все версии). Веб-интерфейс затронутых устройств не аутентифицирует запросы на создание отчетов. Это может позволить неаутентифицированному удаленному злоумышленнику читать или очищать файлы журналов на устройстве, сбрасывать устройство или устанавливать дату и время.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html