Var1200-h
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.01705
Распределение по критичности
Критический
5
Высокий
8
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): var1200-h,var1200-h_firmware
Топ уязвимостей
CVE-2024-39791Уязвимости переполнения буфера на основе стека, затрагивающие Vonets
промышленные ретрансляторы Wi-Fi и повторители Wi-Fi, версии программного обеспечения
3.3.23.6.9 и более ранние, позволяют неаутентифицированному удаленному злоумышленнику
выполнять произвольный код.
BDU:2024-06472Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2024-39815Неправильная проверка или обработка исключительных условий уязвимости, затрагивающая промышленные Wi-Fi мостовые реле и Wi-Fi мостовые повторители Vonets, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяют не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании. Специально созданный HTTP-запрос к ресурсам, требующим предварительной аутентификации, может привести к сбою службы.
CVE-2024-37023Множественные уязвимости, связанные с внедрением команд ОС, затрагивающие Vonets
промышленные ретрансляторы Wi-Fi моста и повторители Wi-Fi моста, версии программного обеспечения
3.3.23.6.9 и более ранние, позволяют аутентифицированному удаленному злоумышленнику
выполнять произвольные команды ОС через различные параметры конечной точки.
BDU:2024-06471Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2024-29082Уязвимость неправильного контроля доступа, затрагивающая Vonets промышленные реле Wi-Fi моста и повторители Wi-Fi моста, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, обойти аутентификацию и выполнить сброс до заводских настроек устройства через незащищенные конечные точки goform.
CVE-2024-41936Уязвимость обхода каталогов, затрагивающая промышленные wifi-мосты и повторители wifi-мостов Vonets, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяет неаутентифицированному удаленному злоумышленнику читать произвольные файлы и обходить аутентификацию.
CVE-2024-41161Использование жестко заданных учетных данных, влияющее на промышленные ретрансляторы Wi-Fi и повторители Wi-Fi Vonets, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяет неаутентифицированному удаленному злоумышленнику обойти аутентификацию с помощью жестко заданных учетных данных администратора. Эти учетные записи невозможно отключить.
BDU:2024-06477Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
BDU:2024-06476Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, может обойти установленные ограничения безопасности и сбросить устройство до заводских настроек через незащищенные конечные точки goform
BDU:2024-06475Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters существует из-за ошибки валидации ввода при обработке последовательностей обхода директории. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать произвольные файлы в системе с помощью специально созданного HTTP-запроса
BDU:2024-06474Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters существует из-за наличия жестко закодированных учетных данных в коде приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-06473Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
CVE-2024-42001Уязвимость, связанная с неправильной аутентификацией, затрагивающая промышленные Wi-Fi мосты и ретрансляторы Wi-Fi Vonets, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяет не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию с помощью специально созданного прямого запроса, когда у другого пользователя есть активный сеанс.