nvd
Piigab
Уязвимости
9
Эксплуатируемые
0
Критический
5
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2023-36859PiiGAB M-Bus SoftwarePack 900S неправильно очищает пользовательский ввод, что может позволить злоумышленнику внедрить произвольные команды.
CVE-2023-35987PiiGAB M-Bus содержит жестко закодированные учетные данные, которые он использует для аутентификации.
CVE-2023-34995Отсутствуют требования к установке сложного пароля для PiiGAB M-Bus, что может способствовать успешной атаке методом грубой силы, если пароль соответствует рекомендованным правилам для паролей.
CVE-2023-34433PiiGAB M-Bus хранит пароли, используя слабый алгоритм хеширования.
CVE-2023-33868Количество попыток входа в систему не ограничено. Это может позволить злоумышленнику выполнить brute force на базовую аутентификацию HTTP.
CVE-2023-35120PiiGAB M-Bus уязвим для межсайтовой подделки запросов. Злоумышленник, желающий выполнить определенную команду, может отправить владельцу устройства фишинговое письмо и надеяться, что владелец перейдет по ссылке. Если у владельца устройства есть сохраненный файл cookie, который позволяет ему войти в систему, то устройство может выполнить запрос GET или POST по ссылке.
CVE-2023-31277PiiGAB M-Bus передает учетные данные в формате открытого текста.
CVE-2023-35765PiiGAB M-Bus хранит учетные данные в файле открытого текста, что может позволить пользователю с низким уровнем доступа получить учетные данные администратора.
CVE-2023-32652PiiGAB M-Bus не проверяет идентификационные строки перед обработкой, что может сделать его уязвимым для атак с использованием межсайтового скриптинга.