Sinec Ins
Уязвимости
58
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
11
Высокий
18
Средний
26
Низкий
3
Затронутые диапазоны версий
< 1.0< 1.0.1.1≤ 1.0
Также сопоставлено как (исходные строки): sinec ins,sinec_ins,st7_scadaconnect,sinec_nms
Топ уязвимостей
BDU:2024-10307Уязвимость модуля SFTP программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services) связана с ошибками в очистке путей для загрузки файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-00168Уязвимость веб-интерфейса управления программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки произвольных файлов в файловую систему устройства
CVE-2023-48427В SINEC INS (все версии < V1.0 SP2 Update 2) была выявлена уязвимость. Уязвимые продукты неправильно проверяют сертификат настроенного UMC-сервера. Это может позволить злоумышленнику перехватывать учетные данные, отправляемые на UMC-сервер, а также манипулировать ответами, что потенциально позволяет злоумышленнику повышать привилегии.
BDU:2024-00032Уязвимость веб-интерфейса программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перехвата запросов, отправленных к UMC-серверу
BDU:2023-00348Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services) связана с возможностью обхода механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-04587Уязвимость механизма загрузки файлов веб-сервера CivetWeb связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем отправки специально сформированного HTTP-запроса
CVE-2024-46890Выявлена уязвимость в SINEC INS (все версии < V1.0 SP2 Update 3). Уязвимое приложение неправильно проверяет ввод, отправленный в определенные конечные точки своего веб-API. Это может позволить прошедшему проверку подлинности удаленному злоумышленнику с высокими привилегиями в приложении выполнить произвольный код в базовой ОС.
CVE-2024-46888Выявлена уязвимость в SINEC INS (все версии < V1.0 SP2 Update 3). Уязвимое приложение неправильно обрабатывает предоставленные пользователем пути для загрузки и скачивания файлов на основе SFTP. Это может позволить прошедшему проверку подлинности удаленному злоумышленнику манипулировать произвольными файлами в файловой системе и добиться произвольного выполнения кода на устройстве.
CVE-2021-22945При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах могла ошибочно сохранить указатель на уже освобожденную область памяти и повторно использовать ее в последующем вызове для отправки данных, а также повторно освободить ее.
BDU:2024-10322Уязвимость веб-интерфейса управления программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services) связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-07414Уязвимость приложения контроля лицензий CodeMeter связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально созданного пакета TCP/IP
CVE-2022-45094В SINEC INS (все версии < V1.0 SP2 Update 1) была выявлена уязвимость. Аутентифицированный удаленный злоумышленник, имеющий доступ к веб-интерфейсу управления (443/tcp) уязвимого продукта, может потенциально внедрять команды в конфигурацию dhcpd уязвимого продукта. Злоумышленник может использовать это для запуска удаленного выполнения кода на уязвимом компоненте.
CVE-2022-45093В SINEC INS (все версии < V1.0 SP2 Update 1) была выявлена уязвимость. Аутентифицированный удаленный злоумышленник, имеющий доступ к веб-интерфейсу управления (443/tcp) уязвимого продукта, а также к SFTP-серверу уязвимого продукта (22/tcp), может потенциально читать и записывать произвольные файлы в файловую систему устройства и из нее. Злоумышленник может использовать это для запуска удаленного выполнения кода на уязвимом компоненте.
CVE-2022-45092В SINEC INS (все версии < V1.0 SP2 Update 1) была выявлена уязвимость. Аутентифицированный удаленный злоумышленник, имеющий доступ к веб-интерфейсу управления (443/tcp) уязвимого продукта, может потенциально читать и записывать произвольные файлы в файловую систему устройства и из нее. Злоумышленник может использовать это для запуска удаленного выполнения кода на уязвимом компоненте.
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
CVE-2026-46748В SINEC INS была выявлена уязвимость (все версии <V1.0 SP2 Update 6). Пораженная система включает в себя двоичный файл, который сконфигурирован с возможностью cap_dac_override. Эта возможность позволяет процессу обходить проверки разрешений файловой системы, что приводит к неограниченному доступу к файловой системе. Это может позволить местному злоумышленнику повысить привилегии, приводящие к произвольной модификации файлов и получению корневых привилегий в системе.
CVE-2026-46746В SINEC INS была выявлена уязвимость (все версии <V1.0 SP2 Update 6). Приложение не оказывает надлежащей санации пользовательского ввода в конечную точку /api/sftp/uploadFiles, что позволяет впрыскивать полезные нагрузки команды оболочки через созданные имена каталогов. Эти полезные нагрузки сохраняются и выполняются при извлечении списков каталогов. Это может позволить аутентифицированному удаленному злоумышленнику выполнять произвольные команды в базовой операционной системе с привилегиями пострадавшему пользователю сервиса (sinecins).
CVE-2023-48431В SINEC INS (все версии < V1.0 SP2 Update 2) была выявлена уязвимость. Уязвимое программное обеспечение неправильно проверяет ответ, полученный от UMC-сервера. Злоумышленник может использовать это для вывода из строя уязвимого программного обеспечения, предоставив и настроив вредоносный UMC-сервер или манипулируя трафиком с законного UMC-сервера (т.е. используя CVE-2023-48427).
BDU:2022-03022Уязвимость модуля Node.js для обработки tar архивов Node-tar связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю создать, перезаписать произвольные файлы и выполнить произвольный код с помощью специально созданного архива
CVE-2022-35255Слабая случайность в уязвимости WebCrypto keygen существует в Node.js 18 из-за изменения EntropySource() в SecretKeyGenTraits::DoKeyGen() в src/crypto/crypto_keygen.cc. С этим связаны две проблемы: 1) Он не проверяет возвращаемое значение, он предполагает, что EntropySource() всегда успешен, но он может (и иногда будет) терпеть неудачу. 2) Случайные данные, возвращаемые EntropySource(), могут быть недостаточно криптографически сильными и, следовательно, не пригодными в качестве материала для ключей.
CVE-2020-12762json-c до версии 0.14 имеет целочисленное переполнение и запись за пределами границ через большой файл JSON, как продемонстрировано printbuf_memappend.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2022-32212В версиях Node.js <14.20.0, <16.20.0, <18.5.0 существует уязвимость OS Command Injection из-за недостаточной проверки IsAllowedHost, которую легко обойти, потому что IsIPAddress неправильно проверяет, является ли IP-адрес недействительным, прежде чем делать запросы DBS, что позволяет выполнять атаки повторной привязки.
CVE-2021-3749axios уязвим для неэффективной сложности регулярных выражений.
CVE-2020-7793Пакет ua-parser-js до версии 0.7.23 уязвим для регулярного выражения Denial of Service (ReDoS) в нескольких регулярных выражениях (см. связанный коммит для получения дополнительной информации).