V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu

Pilz

Уязвимости
8
Эксплуатируемые
0
Критический
2
Высокий
4

Топ продуктов

Pmc3Industrialpi 42Pas 40001Pasvisu1Pmi V5071Pmi V507 Firmware1Pmi V5121Pmi V512 Firmware1Pmi V704e1Pmi V704e Firmware1Pmi V707e1Pmi V707e Firmware1Pmi V8071Pmi V807 Firmware1Pmi V8121Pmi V812 Firmware1Pmi V8151Pmi V815 Firmware1Pnozmulti Configurator1Pss 40001

Топ уязвимостей

BDU:2025-07806Уязвимость сервера инструмента визуального программирования Node-RED операционной системы промышленного компьютера Pilz IndustrialPI связана с отсутствием настроек аутентификации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02086Уязвимость компонента IndustrialPI Webstatus промышленного компьютера Pilz IndustrialPI связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством
CVE-2020-12069В продуктах CODESYS V3 во всех версиях до V3.5.16.0, содержащих CmpUserMgr, система времени выполнения CODESYS Control хранит пароли онлайн-связи с использованием слабого алгоритма хеширования. Это может быть использовано локальным злоумышленником с низкими привилегиями для получения полного контроля над устройством.
CVE-2018-19009Pilz PNOZmulti Configurator версий до 10.9 позволяет прошедшему аутентификацию злоумышленнику с локальным доступом к системе, содержащей программное обеспечение PNOZmulti Configurator, просматривать конфиденциальные данные учетных данных в виде открытого текста. Эти конфиденциальные данные применимы только к устройству PMI m107 diag HMI. Злоумышленник, имеющий доступ к этим конфиденциальным данным и физический доступ к PMI m107 diag, может изменять данные на устройстве HMI.
CVE-2022-40977В Pilz PASvisu Server до версии 1.12.0 была обнаружена уязвимость, связанная с обходом пути. Не прошедший проверку подлинности удаленный злоумышленник может использовать вредоносный файл конфигурации в формате zip для запуска произвольной записи файлов ('zip-slip'). Запись файлов не влияет на конфиденциальность или доступность.
CVE-2020-12067В Pilz PMC programming tool 3.x до 3.5.17 (на основе CODESYS Development System) пароль пользователя может быть изменен злоумышленником без знания текущего пароля.
CVE-2022-40976В нескольких продуктах Pilz была обнаружена уязвимость, связанная с обходом пути. Не прошедший проверку подлинности локальный злоумышленник может использовать вредоносный файл конфигурации в формате zip для запуска произвольной записи файлов ('zip-slip'). Запись файлов не влияет на конфиденциальность или доступность.
CVE-2019-9011В Pilz PMC programming tool 3.x до 3.5.17 (на основе CODESYS Development System) злоумышленник может идентифицировать действительные имена пользователей.
Открыть в каталоге с фильтром по вендору →