Niagara Ax
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.06367
Распределение по критичности
Критический
1
Высокий
1
Средний
4
Низкий
0
Затронутые диапазоны версий
≤ 3.6
Также сопоставлено как (исходные строки): niagara_ax
Топ уязвимостей
CVE-2012-4701Уязвимость обхода каталогов в Tridium Niagara AX 3.5, 3.6 и 3.7 позволяет удаленным злоумышленникам читать конфиденциальные файлы и, следовательно, выполнять произвольный код, используя (1) действительные учетные данные или (2) гостевую функцию.
CVE-2012-4028Tridium Niagara AX Framework неправильно хранит данные учетных данных, что позволяет зависящим от контекста злоумышленникам обходить предполагаемые ограничения доступа, используя сохраненную информацию для аутентификации.
CVE-2012-4027Уязвимость обхода каталогов в Tridium Niagara AX Framework позволяет удаленным злоумышленникам читать файлы за пределами предполагаемых папок images, nav и px, используя неправильные разрешения, как продемонстрировано чтением файла config.bog.
CVE-2012-3025Конфигурация Tridium Niagara AX Framework до версии 3.6 по умолчанию использует формат base64 в открытом виде для передачи учетных данных в файлах cookie, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем перехвата сетевого трафика.
CVE-2012-3024Tridium Niagara AX Framework до версии 3.6 использует предсказуемые значения для (1) идентификаторов сессий и (2) ключей, что может позволить удаленным злоумышленникам обойти аутентификацию с помощью атаки методом грубой силы.
CVE-2019-13528Определенная утилита может позволить злоумышленнику получить доступ для чтения к привилегированным файлам в Niagara AX 3.8u4 (JACE 3e, JACE 6e, JACE 7, JACE-8000), Niagara 4.4u3 (JACE 3e, JACE 6e, JACE 7, JACE-8000) и Niagara 4.7u1 (JACE-8000, Edge 10).