Niagara Ax Framework
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0622
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 3.8.401.1≤ 3.8
Также сопоставлено как (исходные строки): niagara_ax_framework,niagara,niagara_enterprise_security
Топ уязвимостей
CVE-2017-16748Злоумышленник может войти в локальную платформу Niagara (Niagara AX Framework версий 3.8 и более ранних или Niagara 4 Framework версий 4.4 и более ранних) с использованием отключенной учетной записи и пустого пароля, что предоставит злоумышленнику административный доступ к системе Niagara.
CVE-2017-16744Уязвимость обхода пути в Tridium Niagara AX версий 3.8 и более ранних и системах Niagara 4 версий 4.4 и более ранних, установленных в системах Microsoft Windows, может быть использована с использованием действительных учетных данных платформы (администратора).
CVE-2018-18985Tridium Niagara Enterprise Security 2.3u1, все версии до 2.3.118.6, Niagara AX 3.8u4, все версии до 3.8.401.1, Niagara 4.4u2, все версии до 4.4.93.40.2 и Niagara 4.6, все версии до 4.6.96.28.4, была выявлена уязвимость межсайтового скриптинга, которая может позволить удаленному злоумышленнику внедрить код на некоторые веб-страницы, что повлияет на конфиденциальность.