Talon Tc Modular
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.24811
Распределение по критичности
Критический
6
Высокий
7
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): talon_tc_modular_firmware
Топ уязвимостей
CVE-2021-31886В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «USER», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0010).
CVE-2021-31884Уязвимость была выявлена в APOGEE MBC (PPC) (BACnet) (Все версии), APOGEE MBC (PPC) (P2 Ethernet) (Все версии), APOGEE MEC (PPC) (BACnet) (Все версии), APOGEE MEC (PPC) (P2 Ethernet) (Все версии), APOGEE PXC Compact (BACnet) (Все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (Все версии < V2.8.19), APOGEE PXC Modular (BACnet) (Все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (Все версии < V2.8.19), Capital VSTAR (Все версии с включенными опциями Ethernet), Desigo PXC00-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (Все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (Все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (Все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (Все версии >= V2.3 и < V6.30.016), Nucleus NET (Все версии), Nucleus ReadyStart V3 (Все версии < V2017.02.4), Nucleus Source Code (Все версии), TALON TC Compact (BACnet) (Все версии < V3.5.4), TALON TC Modular (BACnet) (Все версии < V3.5.4). Клиентское приложение DHCP предполагает, что данные, предоставленные с параметром DHCP “Hostname”, заканчиваются NULL. В случаях, когда глобальная переменная hostname не определена, это может привести к выходу за пределы допустимого диапазона чтения, записи и условиям отказа в обслуживании. (FSMD-2021-0014)
CVE-2021-31890В Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0) была выявлена уязвимость. Общая длина полезной нагрузки TCP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и отказ в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0017).
CVE-2021-31889В Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0) была выявлена уязвимость. Неправильно сформированные TCP-пакеты с поврежденной опцией SACK приводят к утечкам информации и отказам в обслуживании. (FSMD-2021-0015).
CVE-2021-31346Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0). Общая длина полезной нагрузки ICMP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0007)
CVE-2021-31345Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии). Общая длина полезной нагрузки UDP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от определяемых пользователем приложений, которые работают поверх протокола UDP. (FSMD-2021-0006)
CVE-2021-31888В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «MKD/XMKD», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0018).
CVE-2021-31887В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «PWD/XPWD», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0016).
CVE-2021-31885В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus ReadyStart V4 (все версии < V4.1.1), Nucleus Source Code (все версии), PLUSCONTROL 1st Gen (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) обнаружена уязвимость. Приложение TFTP-сервера позволяет читать содержимое буфера памяти TFTP посредством отправки неправильно сформированных команд TFTP. (FSMD-2021-0009).
CVE-2021-31883Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). При обработке сообщения DHCP ACK клиентское приложение DHCP не проверяет длину параметра(ов) Vendor, что приводит к условиям отказа в обслуживании. (FSMD-2021-0013)
CVE-2021-31882Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). Клиентское приложение DHCP не проверяет длину IP-параметра(ов) сервера доменных имен (0x06) при обработке пакетов DHCP ACK. Это может привести к условиям отказа в обслуживании. (FSMD-2021-0011)
CVE-2021-31881Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). При обработке сообщения DHCP OFFER клиентское приложение DHCP не проверяет длину параметра(ов) Vendor, что приводит к условиям отказа в обслуживании. (FSMD-2021-0008)
CVE-2017-9946В контроллерах автоматизации Siemens APOGEE PXC и TALON TC BACnet во всех версиях <V3.5 была обнаружена уязвимость. Злоумышленник, имеющий сетевой доступ к интегрированному веб-серверу (80/tcp и 443/tcp), может обойти аутентификацию и загрузить конфиденциальную информацию с устройства.
CVE-2021-31344Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0). ICMP echo-пакеты с поддельными IP-опциями позволяют отправлять ответные сообщения ICMP echo произвольным хостам в сети. (FSMD-2021-0004)
CVE-2017-9947В контроллерах автоматизации Siemens APOGEE PXC и TALON TC BACnet во всех версиях <V3.5 была обнаружена уязвимость. Уязвимость обхода каталогов может позволить удаленному злоумышленнику, имеющему сетевой доступ к интегрированному веб-серверу (80/tcp и 443/tcp), получить информацию о структуре файловой системы затронутых устройств.