nvd
Helmholz
Уязвимости
17
Эксплуатируемые
0
Критический
2
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2024-45275Устройства содержат две жестко закодированные учетные записи пользователей с жестко закодированными паролями, что позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, получить полный контроль над уязвимыми устройствами.
CVE-2024-45274Удаленный злоумышленник, не прошедший проверку подлинности, может выполнять команды ОС через UDP на устройстве из-за отсутствия аутентификации.
CVE-2024-45273Не прошедший проверку подлинности локальный злоумышленник может расшифровать файл конфигурации устройства и, следовательно, скомпрометировать устройство из-за слабой реализации используемого шифрования.
CVE-2024-45271Не прошедший проверку подлинности локальный злоумышленник может получить права администратора, развернув файл конфигурации из-за неправильной проверки ввода.
CVE-2024-45276Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ для чтения к файлам в каталоге "/tmp" из-за отсутствия аутентификации.
CVE-2024-45272Удаленный злоумышленник, не прошедший проверку подлинности, может выполнить атаку методом грубой силы на учетные данные портала удаленного сервиса с высокой вероятностью успеха, что приведет к потере соединения.
CVE-2020-35558Проблема обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual до версии 2.11.2. Существует SSRF в проверке доступа MySQL, позволяющий злоумышленнику сканировать открытые порты и получать некоторую информацию о возможных учетных данных.
CVE-2020-35557Проблема в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2 позволяет зарегистрированному пользователю видеть устройства в учетной записи, к которым у него не должно быть доступа, из-за неправильного использования проверки доступа.
CVE-2020-12527Проблема была обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2. Неправильная проверка доступа позволяет зарегистрированному пользователю выключать или перезагружать устройства в своей учетной записи, не имея соответствующих разрешений.
CVE-2023-34412Уязвимость в Red Lion Europe mbNET/mbNET.rokey и Helmholz REX 200 и REX 250 с прошивкой ниже 7.3.2 позволяет аутентифицированному удаленному злоумышленнику с высокими привилегиями внедрять вредоносный HTML или код JavaScript (XSS).
CVE-2022-22520Удаленный злоумышленник, не прошедший проверку подлинности, может перечислять действительных пользователей, отправляя определенные запросы в веб-службу MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2.
CVE-2020-35570Проблема обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual до версии 2.11.2. Не прошедший проверку подлинности злоумышленник может получить доступ к файлам (которые должны были быть ограничены) посредством принудительного просмотра.
CVE-2020-35566Проблема обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2. Злоумышленник может читать произвольные JSON-файлы через Local File Inclusion.
CVE-2020-35561Проблема обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2. Существует SSRF в модуле HA, позволяющий не прошедшему проверку подлинности злоумышленнику сканировать открытые порты.
CVE-2023-4834В Red Lion Europe mbCONNECT24 и mymbCONNECT24 и Helmholz myREX24 и myREX24.virtual до версии 2.14.2, неправильно реализованная проверка доступа позволяет аутентифицированному злоумышленнику с низкими привилегиями получить доступ для чтения к ограниченной, некритичной информации об устройстве в его учетной записи, к которой он не должен иметь доступа.
CVE-2021-34574В MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2 аутентифицированный злоумышленник может изменить пароль своей учетной записи на новый пароль, который нарушает политику паролей, путем перехвата и изменения запроса, отправляемого на сервер.
CVE-2020-35568Проблема обнаружена в MB connect line mymbCONNECT24, mbCONNECT24 и Helmholz myREX24 и myREX24.virtual во всех версиях до v2.11.2. Неполный фильтр, применяемый к ответу базы данных, позволяет прошедшему проверку подлинности злоумышленнику получать не общедоступную информацию о других пользователях и устройствах в учетной записи.