nvd
Silextechnology
Уязвимости
16
Эксплуатируемые
0
Критический
2
Высокий
6
Топ продуктов
Топ уязвимостей
CVE-2026-32956SD-330AC и AMC Manager, предоставляемые slex Technology, Inc., содержат уязвимость копченого буфера при обработке URL-адресов перенаправления. Произвольный код может быть выполнен на устройстве.
CVE-2024-24486Проблема, обнаруженная в silex technology DS-600 Firmware v.1.4.1, позволяет удаленному злоумышленнику изменять настройки устройства через команду SAVE EEP_DATA.
CVE-2026-32965Инициализация ресурса с небезопасной уязвимостью по умолчанию существует в SD-330AC и AMC Manager, предоставляемых компанией silex Technology, Inc. Когда затронутое устройство подключено к сети с начальной конфигурацией (factory-default), устройство может быть сконфигурировано с помощью пароля нулевой строки.
CVE-2026-32955SD-330AC и AMC Manager, предоставляемые slex Technology, Inc., содержат уязвимость переполнения буфера на основе стека при обработке URL-адресов перенаправления. Произвольный код может быть выполнен на устройстве.
CVE-2026-32959SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат проблему с использованием сломанного или рискованного криптографического алгоритма. Информация в трафике может быть получена с помощью атаки «человек посередине».
CVE-2024-24485Проблема, обнаруженная в silex technology DS-600 Firmware v.1.4.1, позволяет удаленному злоумышленнику получить конфиденциальную информацию через команду GET EEP_DATA.
CVE-2018-6021Silex SD-320AN версии 2.01 и более ранних и GE MobileLink (GEH-SD-320AN) версии GEH-1.1 и более ранних имеют параметр системного вызова, который не был должным образом очищен, что может позволить удаленное выполнение кода.
CVE-2026-32960SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат проблему с конфиденциальной информацией в ресурсах, не удаленных до повторного использования. Злоумышленник может войти в устройство, не зная пароль, отправив созданный пакет.
CVE-2026-32964SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат неправильную нейтрализацию уязвимости последовательностей CRLF («CRLF Injection»). Обработка некоторых созданных данных конфигурации может привести к произвольным входам, вводимым в конфигурацию системы.
CVE-2026-32962SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат недостающую аутентификацию для критических функций. Конфигурация устройства может быть изменена без аутентификации.
CVE-2026-32961SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат уязвимость переполнения буфера на основе куч в обработке данных пакетов sx_smpd. Обработка созданного пакета может привести к временному отказу в обслуживании (DoS).
CVE-2026-32958SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc. используют жесткий криптографический ключ. Административному пользователю может быть предписано применить поддельное обновление прошивки.
CVE-2026-32957SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат недостающую аутентификацию для критически важной функциональности при обслуживании прошивки. Произвольный файл может быть загружен на устройство без аутентификации.
CVE-2024-24487Проблема, обнаруженная в silex technology DS-600 Firmware v.1.4.1, позволяет удаленному злоумышленнику вызвать отказ в обслуживании через специально созданные UDP-пакеты с использованием команды EXEC REBOOT SYSTEM.
CVE-2018-6020В Silex SX-500 всех версий и GE MobileLink (GEH-500) версии 1.54 и более ранних, аутентификация не проверяется при выполнении определенных POST-запросов, что может позволить злоумышленникам изменять системные настройки.
CVE-2026-32963SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат отраженную уязвимость сценариев между сайтами. Когда пользователь входит в систему на затронутое устройство и получает доступ к некоторой созданной веб-странице, произвольный скрипт может быть выполнен в браузере пользователя.