V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
SiemensHardwarenvd,bdu

Apogee Mec (ppc) (p2 Ethernet)

Vulnerabilities
11
Known exploited
0
Max CVSS
9.8
Top EPSS
0.03262

Severity breakdown

Critical
7
High
4
Medium
0
Low
0
Also matched as (raw): apogee_mec_(ppc)_(p2_ethernet)_firmware,apogee mec (ppc) (p2 ethernet)

Top vulnerabilities

CVE-2021-27391A vulnerability has been identified in APOGEE MBC (PPC) (P2 Ethernet) (All versions >= V2.6.3), APOGEE MEC (PPC) (P2 Ethernet) (All versions >= V2.6.3), APOGEE PXC Compact (BACnet) (All versions < V3.5.3), APOGEE PXC Compact (P2 Ethernet) (All versions >= V2.8), APOGEE PXC Modular (BACnet) (All versions < V3.5.3), APOGEE PXC Modular (P2 Ethernet) (All versions >= V2.8), TALON TC Compact (BACnet) (All versions < V3.5.3), TALON TC Modular (BACnet) (All versions < V3.5.3). The web server of affected devices lacks proper bounds checking when parsing the Host parameter in HTTP requests, which could lead to a buffer overflow. An unauthenticated remote attacker could exploit this vulnerability to execute arbitrary code on the device with root privileges.
BDU:2022-02448Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды USER. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-05545Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибки чтения, записи и отказ в обслуживании
BDU:2022-02452Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-02451Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка ICMP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-02449Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-01172Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке параметра SACK TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-02455Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды PWD/XPWD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-02447Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды MKD/XMKD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-03410Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-02446Уязвимость реализации TFTP-сервера программных и программно-аппаратных продуктов Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации путем отправки специально сформированных команд TFTP-серверу
View vendor →Open in catalog with product filter →