bdu,nvd
Schneider Electric
Уязвимости
1386
Эксплуатируемые
1
Критический
286
Высокий
707
Топ продуктов
Modicon M34097Modicon M58075Interactive Graphical Scada System73Ecostruxure Control Expert64Struxureware Data Center Expert62Modicon Quantum61Modicon Premium57Modicon M580 Firmware41Modicon M340 Bmxp34202039Modicon M340 Firmware39Modicon M24137Modicon M25137Ecostruxure Power Monitoring Expert35U.motion Builder34Modicon M340 Bmxp34100033Modicon M340 Bmxp342020 Firmware32Modicon M22131Modicon M340 Bmxp342030231Modicon M25830Bmxnor0200h29
Топ уязвимостей
CVE-2024-10575CWE-862: Существует уязвимость, связанная с отсутствием авторизации, которая может привести к несанкционированному доступу при включении в сети и потенциально повлиять на подключенные устройства.
CVE-2016-8352Обнаружена проблема в межсетевых экранах Schneider Electric ConneXium TCSEFEC23F3F20 всех версий, TCSEFEC23F3F21 всех версий, TCSEFEC23FCF20 всех версий, TCSEFEC23FCF21 всех версий и TCSEFEC2CF3F20 всех версий. Переполнение буфера на основе стека может быть вызвано во время процесса аутентификации при входе в SNMP, что может позволить злоумышленнику удаленно выполнить код.
CVE-2015-7937Переполнение буфера на основе стека в GoAhead Web Server на устройствах Schneider Electric Modicon M340 PLC BMXNOx и BMXPx позволяет удаленным злоумышленникам выполнять произвольный код через длинный пароль в данных HTTP Basic Authentication.
CVE-2014-9198Уязвимость FTP-сервера Schneider Electric ETG3000 FactoryCast HMI Gateway с прошивкой до версии 1.60 IR 04 связана с использованием жестко закодированных учетных данных, что упрощает получение доступа удаленным злоумышленникам через FTP-сессию. Для устранения уязвимости Schneider Electric рекомендует обновить прошивку до версии V1.60 IR 04 и деактивировать FTP-сервер, когда он не используется [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-15-020-02
CVE-2014-9190В Schneider Electric Wonderware InTouch Access Anywhere Server версий 10.6 и 11.0 обнаружена уязвимость переполнения буфера в стеке. Удаленные злоумышленники могут выполнить произвольный код посредством запроса к несуществующему файлу [1][2].
Источники:
- [1] https://wdnresource.wonderware.com/support/docs/_SecurityBulletins/Security_Bulletin_LFSEC00000104.pdf
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-15-008-02
CVE-2014-8511Переполнение буфера в элементе управления ActiveX в Atx45.ocx в Schneider Electric ProClima до версии 6.1.7 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-8512. ПРИМЕЧАНИЕ: это может быть уточнено позже на основе информации, предоставленной исследователями.
CVE-2014-0754Уязвимость обхода директорий в SchneiderWEB на модулях PLC Ethernet от Schneider Electric позволяет злоумышленникам получить доступ к произвольным ресурсам через специально сформированный HTTP-запрос. Рекомендуется применить обновление прошивки и следовать рекомендациям производителя. Источники: - [1] http://www.securityfocus.com/bid/70193 - [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01 - [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
Источники:
- [1] http://www.securityfocus.com/bid/70193
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01
- [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
CVE-2013-3075Множественные переполнения буфера в ActUWzd.dll 1.0.0.1 в Mitsubishi MX Component 3, распространяемом в Citect CitectFacilities 7.10 и CitectScada 7.10r1, позволяют удаленным злоумышленникам выполнять произвольный код через длинную строку, как продемонстрировано длинным значением свойства WzTitle для определенного элемента управления ActiveX.
CVE-2013-2762Контроллер Schneider Electric Magelis XBT HMI имеет пароль по умолчанию для аутентификации загрузок конфигурации, что упрощает удаленным злоумышленникам обход предусмотренных ограничений доступа через специально созданные данные конфигурации.
CVE-2013-0658Переполнение буфера на основе кучи в RFManagerService.exe в Schneider Electric Accutech Manager 2.00.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос.
CVE-2013-0657Переполнение стекового буфера в Schneider Electric Interactive Graphical SCADA System (IGSS) 10 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код, отправляя данные по TCP-порту 12397, которые не соответствуют протоколу.
CVE-2011-4861Функция modbus_125_handler в Schneider Electric Quantum Ethernet Module на устройстве NOE 771 (aka модуль Quantum 140NOE771*) позволяет удаленным злоумышленникам устанавливать произвольные обновления прошивки через код функции MODBUS 125 на TCP-порт 502.
CVE-2011-4860Функция ComputePassword в Schneider Electric Quantum Ethernet Module на устройстве NOE 771 (aka модуль Quantum 140NOE771*) генерирует пароль для учетной записи fwupgrade, выполняя вычисление на MAC-адресе, что облегчает удаленным злоумышленникам получение доступа через (1) ARP-запрос или (2) сообщение Neighbor Solicitation.
CVE-2011-4859Schneider Electric Quantum Ethernet Module, используемый в модулях Quantum 140NOE771* и 140CPU65*, модулях Premium TSXETY* и TSXP57*, модулях M340 BMXNOE01* и BMXP3420*, и модулях STB DIO STBNIC2212 и STBNIP2*, использует жестко закодированные пароли для учетных записей (1) AUTCSE, (2) AUT_CSE, (3) fdrusers, (4) ftpuser, (5) loader, (6) nic2212, (7) nimrohs2212, (8) nip2212, (9) noe77111_v500, (10) ntpupdate, (11) pcfactory, (12) sysdiag, (13) target, (14) test, (15) USER и (16) webserver, что облегчает удаленным злоумышленникам получение доступа через порты (a) TELNET, (b) Windriver Debug или (c) FTP.
CVE-2011-3143Уязвимость use-after-free в Control Microsystems ClearSCADA 2005, 2007 и 2009 до R2.3 и R1.4, используемая в SCX до 67 R4.5 и 68 R3.9, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные длинные строки, которые запускают повреждение памяти кучи.
BDU:2025-08324Уязвимость веб-интерфейса программного средства для управления инфраструктурой центра обработки данных EcoStruxure IT Data Center Expert связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем создания специально сформированной папки
BDU:2025-04706Уязвимость реализации протокола SSH из набора библиотек Erlang/OTP связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных SSH-пакетов
BDU:2021-04337Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-02174Уязвимость функции ClientConnection::ReadString компонента VNC Сlient программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo связаны с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-02173Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo связана с переполнением буфера и выходом за его границы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-02172Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo связана с неверными вычислениями в ПО. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-02171Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo связана с переполнением буфера обработчика запросов на передачу файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-02170Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo связана с переполнением буфера обработчика предложений на передачу файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-01541Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-01540Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код