bdu
Red Lion Controls,
Уязвимости
19
Эксплуатируемые
0
Критический
8
Высокий
7
Топ продуктов
Топ уязвимостей
BDU:2023-07985Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с административными привилегиями
BDU:2023-08354Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с административными привилегиями
BDU:2021-04798Уязвимость устройств релейной защиты SIPROTEC вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных пакетов, отправленных на порт 4443/tcp
BDU:2020-01283Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками состояния TCP Urgent Pointer во время подключения "connect ()" к удаленному хосту. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных TCP-пакетов
BDU:2020-01282Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками состояния TCP Urgent Pointer. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально сформированных TCP-пакетов
BDU:2020-01281Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с потерей целочисленного значения «TCP Urgent Pointer=0». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных TCP-пакетов
BDU:2018-00833Уязвимость микропрограммного обеспечения промышленных коммутаторов Sixnet-Managed Industrial Switches и Stride-Managed Ethernet Switches связана с использованием предустановленных HTTP SSL/SSH ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством
BDU:2022-04319Уязвимость веб-интерфейса межсетевого экрана DA50N связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству
BDU:2020-01279Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks связана с переполнением кучи при разборе предложения DHCP/ACK внутри ipdhcpc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных DHCP-пакетов
BDU:2022-04335Уязвимость веб-интерфейса межсетевого экрана DA50N связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем загрузки специально сформированного образа
BDU:2020-01288Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками состояния TCP Urgent Pointer при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных TCP-пакетов
BDU:2020-01290Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks связана с ошибкой индекса массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем переименования «NULL» в IGMP
BDU:2019-00900Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании модуля, путем отправки специально подготовленных пакетов на порт 102/TCP
BDU:2019-00764Уязвимость обработчика протокола IEC 61850-MMS микропрограммного обеспечения сетевого оборудования Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправления специально подготовленных пакетов на порт 102/TCP
BDU:2020-01293Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks связана с ошибками при обработке нежелательных ответов обратного ARP (логический недостаток). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01294Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks связана с недостаточным контролем доступа ipdhcpc DHCP. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2020-01296Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks связана с раскрытием информации IGMP через специальный отчет. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
BDU:2020-01289Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками формирования опции TCP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-04334Уязвимость веб-интерфейса межсетевого экрана DA50N связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации