Scaner-VSvulnerability catalog · v4.2

Home Catalog Sources CWE CAPEC ATT&CK Mitigations Products Vendors Docs

← Back to List

bdu

Inductive Automation

Vulnerabilities

15

Known exploited

0

Critical

3

High

12

Top products

Ignition13 Ignition 8 Gateway2

Top vulnerabilities

BDU:2023-04699Уязвимость класса ParameterVersionJavaSerializationCodec программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM

BDU:2023-04680Уязвимость класса JavaSerializationCodec SCADA-системы Inductive Automation Ignition связана с ошибками при сериализации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM

BDU:2020-04648Уязвимость программного обеспечения для промышленной автоматизации Ignition 8 Gateway связана с отсутствием ограничений на запись в журнал аудита. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

BDU:2024-03554Уязвимость класса ModuleInvoke SCADA-системы Inductive Automation Ignition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM

BDU:2024-01579Уязвимость метода getParams программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к серверу

BDU:2024-00327Уязвимость метода ResponseParser программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-00302Уязвимость класса RunQuery программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-00301Уязвимость метода ResponseParser программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-00299Уязвимость класса ExtendedDocumentCodec программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-04700Уязвимость класса AbstractGatewayFunction программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM

BDU:2023-06521Уязвимость веб-интерфейса программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки

BDU:2023-06524Уязвимость клиента OPC UA Quick Client программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла

BDU:2024-00300Уязвимость класса Base64Element программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2023-06523Уязвимость веб-сервера программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе или вызвать отказ в обслуживании

BDU:2023-06522Уязвимость веб-сервера программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольный код

Open in catalog with vendor filter →