Sipass Integrated
Уязвимости
17
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
10
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2.90.3.8< 2.95.3.18< 3.00≤ 2.65≤ mp2.6
Также сопоставлено как (исходные строки): sentron_powermanager,desigo_cc_info_center,gma-manager,sipass_integrated,siveillance_identity,sipass integrated,energy_engage,siguard_dsa,comos,siveillance_viewpoint,energyip,operation_scheduler
Топ уязвимостей
CVE-2012-5409AscoServer.exe в сервере в Siemens SiPass integrated MP2.6 и более ранних версиях неправильно обрабатывает сообщения IOCP RPC, полученные через сеть Ethernet, что позволяет удаленным злоумышленникам записывать данные в любое место памяти и, следовательно, выполнять произвольный код через специально созданные сообщения, как продемонстрировано атакой произвольного разыменования указателя или атакой переполнения буфера.
CVE-2021-44524Выявлена уязвимость в SiPass integrated V2.76 (все версии), SiPass integrated V2.80 (все версии), SiPass integrated V2.85 (все версии), Siveillance Identity V1.5 (все версии), Siveillance Identity V1.6 (все версии < V1.6.284.0). Затронутые приложения недостаточно ограничивают доступ к внутренней службе аутентификации пользователей. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику запускать несколько действий от имени действительных учетных записей пользователей.
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
CVE-2017-9939В Siemens SiPass integrated (Все версии до V2.70) была обнаружена уязвимость, которая может позволить злоумышленнику с сетевым доступом к серверу SiPass integrated обойти механизм аутентификации и выполнять административные операции.
CVE-2021-44523Выявлена уязвимость в SiPass integrated V2.76 (все версии), SiPass integrated V2.80 (все версии), SiPass integrated V2.85 (все версии), Siveillance Identity V1.5 (все версии), Siveillance Identity V1.6 (все версии < V1.6.284.0). Затронутые приложения недостаточно ограничивают доступ к внутренней базе данных ленты активности. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику читать, изменять или удалять записи ленты активности.
CVE-2022-31812Уязвимость Out of bounds read в SiPass integrated (все версии < V2.95.3.18) позволяет неаутентифицированному удаленному злоумышленнику создать условие отказа в обслуживании [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-041082.html
CVE-2022-22965Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленного выполнения кода (RCE) через связывание данных. Для конкретного эксплойта требуется, чтобы приложение работало на Tomcat как WAR-развертывание. Если приложение развернуто как исполняемый jar-файл Spring Boot, то есть по умолчанию, оно не уязвимо для эксплойта. Однако природа уязвимости является более общей, и могут быть другие способы ее эксплуатации.
CVE-2021-45046Было обнаружено, что исправление, направленное на решение проблемы CVE-2021-44228 в Apache Log4j 2.15.0, было неполным в некоторых нестандартных конфигурациях. Это может позволить злоумышленникам с контролем над данными ввода Thread Context Map (MDC), когда конфигурация логирования использует нестандартный Pattern Layout с либо Context Lookup (например, $${ctx:loginId}), либо шаблоном Thread Context Map (%X, %mdc или %MDC), создать вредоносные входные данные, используя шаблон JNDI Lookup, что приводит к утечке информации и удаленному выполнению кода в некоторых средах и локальному выполнению кода во всех средах. Log4j 2.16.0 (Java 8) и 2.12.2 (Java 7) исправляют эту проблему, удаляя поддержку шаблонов поиска сообщений и отключая функциональность JNDI по умолчанию.
CVE-2017-9940В Siemens SiPass integrated (Все версии до V2.70) была обнаружена уязвимость, которая может позволить злоумышленнику с доступом к учетной записи пользователя с низкими привилегиями читать или записывать файлы в файловой системе сервера SiPass integrated по сети.
CVE-2017-9942В Siemens SiPass integrated (Все версии до V2.70) была обнаружена уязвимость, которая может позволить злоумышленнику с локальным доступом к серверу SiPass integrated или клиенту SiPass integrated потенциально получить учетные данные из систем.
CVE-2022-31810Обнаружена уязвимость в SiPass integrated (все версии < V2.90.3.8). Уязвимые серверные приложения неправильно проверяют размер пакетов данных, полученных для входа в клиент конфигурации, что вызывает переполнение буфера на основе стека.
Это может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать сбой серверного приложения, создав условие отказа в обслуживании.
CVE-2021-44522Выявлена уязвимость в SiPass integrated V2.76 (все версии), SiPass integrated V2.80 (все версии), SiPass integrated V2.85 (все версии), Siveillance Identity V1.5 (все версии), Siveillance Identity V1.6 (все версии < V1.6.284.0). Затронутые приложения недостаточно ограничивают доступ к внутренней системе обмена сообщениями. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику подписываться на произвольные очереди сообщений.
BDU:2023-06503Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2017-9941В Siemens SiPass integrated (Все версии до V2.70) была обнаружена уязвимость, которая может позволить злоумышленнику, находящемуся в позиции "Man-in-the-Middle" между сервером SiPass integrated и клиентами SiPass integrated, читать или изменять сетевую коммуникацию.
CVE-2025-40772Уязвимость была выявлена в интегрированном SiPass (Все версии <V3.0). Затронутые серверные приложения уязвимы для хранения Cross-Site Scripting (XSS), что позволяет злоумышленнику вводить вредоносный код, который может быть выполнен другими пользователями при посещении затронутой страницы.
Успешная эксплуатация позволяет злоумышленнику выдавать себя за других пользователей в приложении и красть их данные сеанса. Это может обеспечить несанкционированный доступ к учетным записям и потенциально привести к эскалации привилегий.
CVE-2025-40774Уязвимость была выявлена в интегрированном SiPass (Все версии <V3.0). Затронутые серверные приложения хранят пароли пользователей, зашифрованные в его базе данных. Ключи расшифровки доступны для пользователей с административными привилегиями, что позволяет им восстанавливать пароли.
Успешное использование этой уязвимости позволяет злоумышленнику получать и использовать действительные пароли пользователей. Это может привести к несанкционированному доступу к учетным записям пользователей, утечкам данных и потенциальном компрометации системы.
CVE-2025-40773Уязвимость была выявлена в интегрированном SiPass (Все версии <V3.0). Затронутые серверные приложения содержат сломанную уязвимость контроля доступа. Механизм авторизации не имеет достаточных проверок на стороне сервера, что позволяет злоумышленнику выполнить определенный запрос API.
Успешная эксплуатация позволяет злоумышленнику потенциально манипулировать данными, принадлежащими другим пользователям.