nvd
Redlion
Уязвимости
20
Эксплуатируемые
0
Критический
7
Высокий
7
Топ продуктов
Crimson9N-tron 702-w5N-tron 702-w Firmware5N-tron 702m12-w5N-tron 702m12-w Firmware5Da50n3Da50n Firmware3Da50a1Da70a1Hmi Panel1Hmi Panel Firmware1Mbnet Mdh 8111Mbnet Mdh 811 Firmware1Mbnet Mdh 8161Mbnet Mdh 816 Firmware1Mbnet Mdh 8311Mbnet Mdh 831 Firmware1Mbnet Mdh 8351Mbnet Mdh 835 Firmware1Mbnet Mdh 8411
Топ уязвимостей
CVE-2016-9335Уязвимость жестко закодированного криптографического ключа была выявлена в промышленных коммутаторах Red Lion Controls Sixnet-Managed, работающих под управлением встроенного ПО версии 5.0.196, и коммутаторах Stride-Managed Ethernet, работающих под управлением встроенного ПО версии 5.0.190. Уязвимые версии коммутаторов Stride-Managed Ethernet и промышленных коммутаторов Sixnet-Managed используют жестко закодированные HTTP SSL/SSH-ключи для безопасной связи. Поскольку эти ключи не могут быть сгенерированы пользователями, все продукты используют один и тот же ключ. Злоумышленник может нарушить связь или скомпрометировать систему. Базовая оценка CVSS v3: 10, строка вектора CVSS: (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Red Lion Controls рекомендует обновить встроенное ПО SLX до версии 5.3.174.
CVE-2023-5719Инструмент конфигурации Crimson 3.2 на базе Windows позволяет пользователям с правами администратора определять новые пароли для пользователей и загружать полученную конфигурацию безопасности на устройство. Если такой пароль содержит символ процента (%), будут включены неверные значения, что может привести к усечению строки при обнаружении NUL. Если упрощенный пароль не обнаружен администратором, устройство может оказаться в уязвимом состоянии в результате использования более легко скомпрометированных учетных данных. Обратите внимание, что пароли, введенные через веб-сервер Crimson, не подвержены этой уязвимости.
CVE-2022-1039Слабый пароль в веб-интерфейсе пользователя можно использовать через HTTP или HTTPS. После получения такого доступа можно изменить другие пароли. Доступ к слабому паролю в учетных записях Linux можно получить через SSH или Telnet, причем первый по умолчанию включен на доверенных интерфейсах. Хотя служба SSH не поддерживает вход в систему root, пользователь, входящий в систему с использованием любой из других учетных записей Linux, может повысить уровень доступа до root с помощью команды su, если у него есть доступ к соответствующему паролю.
CVE-2020-16204Уязвимость затронутого продукта вызвана недокументированным интерфейсом, обнаруженным на устройстве, который может позволить злоумышленнику выполнять команды от имени root на устройстве N-Tron 702-W / 702M12-W (все версии).
CVE-2020-27285Конфигурация по умолчанию Crimson 3.1 (версии сборки до 3119.001) позволяет пользователю читать и изменять базу данных без аутентификации.
CVE-2020-16210Уязвимость продукта к отраженному межсайтовому скриптингу, которая может позволить злоумышленнику удаленно выполнять произвольный код и выполнять действия в контексте атакованного пользователя на N-Tron 702-W / 702M12-W (все версии).
CVE-2020-16206Уязвимость затронутого продукта к хранимому межсайтовому скриптингу, который может позволить злоумышленнику удаленно выполнять произвольный код для получения доступа к конфиденциальным данным на N-Tron 702-W / 702M12-W (все версии).
CVE-2020-16208Уязвимость продукта к межсайтовой подделке запросов, которая может позволить злоумышленнику изменять различные конфигурации устройства, заманивая аутентифицированного пользователя на нажатие специально созданной ссылки на N-Tron 702-W / 702M12-W (все версии).
CVE-2017-14855Панели Red Lion HMI позволяют удаленным злоумышленникам вызывать отказ в обслуживании (программное исключение) через HTTP POST-запрос к длинному URI, который не существует, как показано в версии HMI 2.41 PLC 2.42.
CVE-2022-26516Авторизованные пользователи могут установить злонамеренно измененный файл пакета при обновлении устройства через веб-интерфейс пользователя. Пользователь может непреднамеренно использовать файл пакета, полученный из неавторизованного источника, или файл, который был скомпрометирован между загрузкой и развертыванием.
CVE-2019-10996Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, позволяют использовать несколько уязвимостей, когда действительный пользователь открывает специально созданный вредоносный входной файл, который может ссылаться на память после ее освобождения.
CVE-2019-10984Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, позволяют использовать несколько уязвимостей, когда действительный пользователь открывает специально созданный вредоносный входной файл, который приводит к неправильной обработке указателей программой.
CVE-2019-10978Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, позволяют использовать несколько уязвимостей, когда действительный пользователь открывает специально созданный вредоносный входной файл, который работает за пределами назначенной области памяти.
CVE-2020-27279В преобразователе протоколов выявлена уязвимость разыменования NULL-указателя. Злоумышленник может отправить специально созданный пакет, который может перезагрузить устройство, на котором работает Crimson 3.1 (версии сборки до 3119.001).
CVE-2022-27179Злоумышленник, имеющий доступ к экспортированному файлу конфигурации, может получить сохраненные учетные данные и, таким образом, получить доступ к защищенному ресурсу. Если те же пароли использовались для других ресурсов, такие активы могут быть скомпрометированы.
CVE-2019-10990Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, использует жестко закодированный пароль для шифрования защищенных файлов при передаче и хранении, что может позволить злоумышленнику получить доступ к файлам конфигурации.
CVE-2023-34412Уязвимость в Red Lion Europe mbNET/mbNET.rokey и Helmholz REX 200 и REX 250 с прошивкой ниже 7.3.2 позволяет аутентифицированному удаленному злоумышленнику с высокими привилегиями внедрять вредоносный HTML или код JavaScript (XSS).
CVE-2022-3090Red Lion Controls Crimson 3.0 версий 707.000 и более ранних, Crimson 3.1 версий 3126.001 и более ранних и Crimson 3.2 версий 3.2.0044.0 и более ранних уязвимы для обхода пути. При попытке открыть файл, используя определенный путь, хеш пароля пользователя отправляется на произвольный хост. Это может позволить злоумышленнику получить хеши учетных данных пользователя.
CVE-2020-27283Злоумышленник может отправить специально созданное сообщение в Crimson 3.1 (версии сборки до 3119.001), которое может привести к утечке произвольных областей памяти.
CVE-2017-16544В функции add_match в libbb/lineedit.c в BusyBox до версии 1.27.2 функция автозавершения по нажатию клавиши tab в shell, используемая для получения списка имен файлов в каталоге, не очищает имена файлов и приводит к выполнению любой escape-последовательности в терминале. Это потенциально может привести к выполнению кода, произвольной записи файлов или другим атакам.