nvd,bdu

Secomea

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ уязвимостей

CVE-2020-14510GateManager версий до 9.2c. Затронутый продукт содержит жестко заданные учетные данные для telnet, что позволяет непривилегированному злоумышленнику выполнять команды от имени root.

CVE-2020-14508GateManager версий до 9.2c. Затронутый продукт уязвим для ошибки на единицу, которая может позволить злоумышленнику удаленно выполнить произвольный код или вызвать отказ в обслуживании.

CVE-2020-14500Secomea GateManager всех версий до 9.2c. Злоумышленник может отправить отрицательное значение и перезаписать произвольные данные.

BDU:2021-02296Уязвимость коммуникационного сервера GateManager связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды от имени пользователя root

BDU:2021-02295Уязвимость коммуникационного сервера GateManager связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2021-02294Уязвимость коммуникационного сервера GateManager связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVE-2022-4308Уязвимость Plaintext Storage of a Password в Secomea GateManager (мастер USB) позволяет злоупотреблять аутентификацией на SiteManager, если сгенерированный файл просочился.

CVE-2022-25778Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику, занимающемуся фишингом, отправлять GET-запрос в сеансе пользователя, вошедшего в систему.

CVE-2020-29030Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику выполнять вредоносный код. Эта проблема затрагивает: Secomea GateManager все версии до 9.4.

CVE-2021-32008Эта проблема затрагивает: Secomea GateManager версии 9.6.621421014 и все предыдущие версии. Неправильное ограничение пути к каталогу с ограниченным доступом позволяет вошедшему в систему администратору GateManager удалять системные файлы или каталоги.

CVE-2021-32010Уязвимость, связанная с недостаточной стойкостью шифрования, в стеке TLS Secomea SiteManager, LinkManager, GateManager может облегчить атаки типа "человек посередине". Эта проблема затрагивает: Secomea SiteManager Все версии до 9.7. Secomea LinkManager версии до 9.7. Secomea GateManager версии до 9.7.

CVE-2020-29031Уязвимость Insecure Direct Object Reference существует в веб-интерфейсе GateManager, которая позволяет аутентифицированному злоумышленнику сбросить пароль любого пользователя в своем домене или любом поддомене путем повышения привилегий. Эта проблема затрагивает все версии GateManager до 9.2c.

CVE-2022-2752Уязвимость в веб-сервере Secomea GateManager позволяет локальному пользователю выдавать себя за предыдущего пользователя при некоторых неудачных условиях входа в систему. Эта проблема затрагивает: Secomea GateManager версии с 9.4 по 9.7.

CVE-2023-2912Уязвимость Use After Free в Secomea SiteManager Embedded допускает препятствия.

CVE-2020-14512GateManager версий до 9.2c. Затронутый продукт использует слабый тип хеша, что может позволить злоумышленнику просматривать пароли пользователей.

BDU:2021-02298Уязвимость коммуникационного сервера GateManager связана с недостаточным вычислением хеша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать пароли пользователей

CVE-2022-38123Неправильная проверка ввода файлов плагинов в интерфейсе администратора Secomea GateManager позволяет администратору сервера внедрять код в интерфейс GateManager. Эта проблема затрагивает: Secomea GateManager версии до 10.0.

CVE-2022-25785Уязвимость переполнения буфера на основе стека в SiteManager позволяет вошедшему в систему или локальному пользователю вызывать произвольное выполнение кода. Эта проблема затрагивает: Secomea SiteManager все версии до 9.7.

CVE-2020-29032Загрузка кода без проверки целостности в архиве прошивки Secomea GateManager позволяет аутентифицированному злоумышленнику выполнять вредоносный код на сервере. Эта проблема затрагивает: Secomea GateManager все версии до 9.4.621054022.

CVE-2020-29020Уязвимость неправильного контроля доступа в веб-службе Secomea SiteManager позволяет удаленному злоумышленнику получить доступ к веб-интерфейсу из Интернета, используя настроенные учетные данные. Эта проблема затрагивает: Secomea SiteManager все версии до 9.4.620527004 на оборудовании.

CVE-2022-25787Уязвимость раскрытия информации через строки запроса в GET-запросе в LMM API Secomea GateManager позволяет системному администратору перехватывать соединение. Эта проблема затрагивает: Secomea GateManager все версии до 9.7.

CVE-2022-38124Инструмент отладки в Secomea SiteManager позволяет вошедшему в систему администратору изменять состояние системы непреднамеренным образом.

CVE-2020-29026Уязвимость обхода каталогов существует в функции загрузки файлов GateManager, которая позволяет аутентифицированному злоумышленнику с правами администратора читать и записывать произвольные файлы в файловой системе Linux. Эта проблема затрагивает: GateManager все версии до 9.2c.

CVE-2022-25781Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику, занимающемуся фишингом, внедрять javascript или html в сеанс пользователя, вошедшего в систему.

CVE-2021-32009Уязвимость межсайтового скриптинга (XSS) в разделе прошивки Secomea GateManager позволяет вошедшему в систему пользователю внедрять javascript в сеанс браузера. Эта проблема затрагивает: Secomea GateManager версии 9.6.621421014 и все предыдущие версии.

Открыть в каталоге с фильтром по вендору →

Secomea

Топ продуктов

Топ уязвимостей