nvd,bdu
Contec
Уязвимости
54
Эксплуатируемые
1
Критический
12
Высокий
21
Топ продуктов
Sv-cpt-mc31019Sv-cpt-mc310 Firmware19Conprosys Hmi System16Solarview Compact11Solarview Compact Firmware7Sv-cpt-mc310f6Sv-cpt-mc310f Firmware6Conprosys Hmi3Cps-mc341-a1-1113Cps-mc341-a1-111 Firmware3Cps-mc341-adsc1-1113Cps-mc341-adsc1-111 Firmware3Cps-mc341-adsc1-9313Cps-mc341-adsc1-931 Firmware3Cps-mc341-adsc2-1113Cps-mc341-adsc2-111 Firmware3Cps-mc341-ds11-1113Cps-mc341-ds11-111 Firmware3Cps-mc341-ds1-1113Cps-mc341-ds1-111 Firmware3
Топ уязвимостей
CVE-2023-46509Проблема в Contec SolarView Compact v.6.0 и более ранних версиях позволяет злоумышленнику выполнить произвольный код через компонент texteditor.php.
CVE-2023-23333В SolarView Compact до версии 6.00 существует уязвимость внедрения команд, злоумышленники могут выполнять команды, обходя внутренние ограничения, через downloader.php.
CVE-2022-44456CONPROSYS HMI System (CHS) Ver.3.4.4 и более ранние версии позволяют удаленному неаутентифицированному злоумышленнику выполнить произвольную команду ОС на сервере, где работает продукт, отправив специально созданный запрос.
CVE-2022-44354SolarView Compact 4.0 и 5.0 уязвим для несанкционированной загрузки файлов через специально созданный PHP-файл.
CVE-2022-40881В SolarView Compact 6.00 была обнаружена уязвимость внедрения команд через network_test.php.
CVE-2022-31374Уязвимость произвольной загрузки файлов /images/background/1.php в SolarView Compact 6.0 позволяет злоумышленникам выполнять произвольный код через специально созданный php-файл.
CVE-2022-29303Было обнаружено, что SolarView Compact ver.6.00 содержит уязвимость внедрения команд через conf_mail.php.
CVE-2021-20658SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет злоумышленнику выполнять произвольные команды ОС с привилегиями веб-сервера через неуказанные векторы.
BDU:2023-07549Уязвимость компонента texteditor.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-06236Уязвимость компонента conf_mail.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
BDU:2023-01084Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
CVE-2023-29919SolarView Compact <= 6.0 уязвим для небезопасных разрешений. Любой файл на сервере может быть прочитан или изменен, поскольку texteditor.php не ограничен.
CVE-2023-28657В CONPROSYS HMI System (CHS) версий до 3.5.3 существует уязвимость, связанная с неправильным контролем доступа. Пользователь ПК, на котором установлен затронутый продукт, может получить права администратора. В результате пользователь может получить и/или изменить информацию о продукте.
CVE-2023-27917Уязвимость инъекции команд ОС в продуктах CONPROSYS IoT Gateway позволяет удаленному аутентифицированному злоумышленнику, имеющему доступ к странице обслуживания сети, выполнять произвольные команды ОС с правами root. Затронутые продукты и версии следующие: M2M Gateway с прошивкой Ver.3.7.10 и более ранними версиями (CPS-MG341-ADSC1-111, CPS-MG341-ADSC1-931, CPS-MG341G-ADSC1-111, CPS-MG341G-ADSC1-930 и CPS-MG341G5-ADSC1-931), M2M Controller Integrated Type с прошивкой Ver.3.7.6 и более ранними версиями (CPS-MC341-ADSC1-111, CPS-MC341-ADSC1-931, CPS-MC341-ADSC2-111, CPS-MC341G-ADSC1-110, CPS-MC341Q-ADSC1-111, CPS-MC341-DS1-111, CPS-MC341-DS11-111, CPS-MC341-DS2-911 и CPS-MC341-A1-111), и M2M Controller Configurable Type с прошивкой Ver.3.8.8 и более ранними версиями (CPS-MCS341-DS1-111, CPS-MCS341-DS1-131, CPS-MCS341G-DS1-130, CPS-MCS341G5-DS1-130 и CPS-MCS341Q-DS1-131).
CVE-2023-27521Уязвимость внедрения команд ОС на странице настроек почты SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленным аутентифицированным злоумышленникам выполнить произвольную команду ОС.
CVE-2023-27518Уязвимость переполнения буфера на нескольких страницах настроек SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленному аутентифицированному злоумышленнику выполнить произвольный код.
CVE-2023-27514Уязвимость внедрения команд ОС на странице загрузки SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленному аутентифицированному злоумышленнику выполнить произвольную команду ОС.
CVE-2022-36159В Contec FXA3200 версии 1.13 и ниже обнаружен жестко закодированный хеш-пароль для root, хранящийся в компоненте /etc/shadow. Поскольку надежность пароля слаба, его можно взломать за несколько минут. С помощью этих учетных данных злоумышленник может получить доступ к интерфейсу Wireless LAN Manager, открыть telnet-порт, а затем перехватить трафик или внедрить любое вредоносное ПО.
CVE-2022-35239Страница управления файлами изображений SolarView Compact SV-CPT-MC310 Ver.7.23 и более ранних версий, а также SV-CPT-MC310F Ver.7.23 и более ранних версий содержит уязвимость недостаточной проверки при загрузке файлов. Если эта уязвимость будет использована, произвольный PHP-код может быть выполнен, если удаленный аутентифицированный злоумышленник загрузит специально созданный PHP-файл.
CVE-2021-20659SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет прошедшему проверку подлинности злоумышленнику загружать произвольные файлы через неуказанные векторы. Если файл является PHP-скриптом, злоумышленник может выполнить произвольный код.
CVE-2023-28713Хранение пароля в виде открытого текста существует в CONPROSYS HMI System (CHS) версий до 3.5.3. Поскольку информация об учетной записи базы данных сохраняется в локальном файле в виде открытого текста, пользователь, который может получить доступ к ПК, на котором установлено уязвимое изделие, может получить эту информацию. В результате пользователь может получить и/или изменить информацию в базе данных.
CVE-2021-20661Уязвимость обхода каталогов в SolarView Compact SV-CPT-MC310 до версии 6.5 позволяет аутентифицированным злоумышленникам удалять произвольные файлы и/или каталоги на сервере через неуказанные векторы.
CVE-2022-36158Contec FXA3200 версии 1.13.00 и ниже страдает от небезопасных разрешений в интерфейсе Wireless LAN Manager, что позволяет злоумышленникам выполнять команды Linux с привилегиями root через скрытую веб-страницу (/usr/www/ja/mnt_cmd.cgi).
CVE-2023-28399Некорректное назначение разрешений для критического ресурса существует в CONPROSYS HMI System (CHS) версий до 3.5.3. ACL (список контроля доступа) не настроен должным образом для локальной папки, в которой установлен уязвимый продукт, поэтому пользователю ПК, на котором установлен уязвимый продукт, разрешен широкий спектр привилегий. В результате пользователь может уничтожить систему и/или выполнить вредоносную программу.
CVE-2023-40924SolarView Compact < 6.00 уязвим для обхода каталогов.