nvd
Thermofisher
Уязвимости
8
Эксплуатируемые
0
Критический
5
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2025-54304Проблема была обнаружена на устройствах Thermo Fisher Ion Torrent OneTouch 2 INS1005527. Когда они включаются, запускается сервер дисплеев X11. Сервер отображения слушает по всем сетевым интерфейсам и доступен через порт 6000. Список управления доступом X11 по умолчанию позволяет подключаться от 127.0.0.1 и 192.168.2.15. Если устройство включено, а затем подключено к сети с DHCP, устройству не может быть назначен IP-адрес 192.168.215, оставляя сервер дисплея доступным для других устройств в сети. Затем открытый сервер дисплея X11 может использоваться для получения привилегий root и возможности удаленного выполнения кода путем взаимодействия с спичечных коробков и нереста терминала. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.
CVE-2025-54303Приложение Thermo Fisher Torrent Suite Django 5.18.1 имеет слабые учетные данные по умолчанию, которые хранятся в качестве светильников для API Django ORM. Учетная запись пользователя ionadmin может быть использована для аутентификации для развертывания по умолчанию с помощью ионадмина пароля. Руководство пользователя рекомендует изменить учетные данные по умолчанию; однако политика изменения пароля для административных учетных записей по умолчанию не применяется. Многие развертывания могут сохранять учетные данные по умолчанию, и в этом случае злоумышленник, вероятно, сможет успешно аутентифицироваться с административными привилегиями.
CVE-2025-53963Проблема была обнаружена на устройствах Thermo Fisher Fisher Ion Torrent OneTouch 2 INS1005527. Они запускают сервер SSH, доступный через порт 22 по умолчанию. Корневая учетная запись имеет слабый пароль по умолчанию ionadmin, и политика смены пароля для основной учетной записи не соблюдается. Таким образом, злоумышленник с сетевым подключением может добиться выполнения корневого кода. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего персонала.
CVE-2017-11349dataTaker DT8x dEX 1.72.007 позволяет удаленным злоумышленникам составлять программы или расписания для таких целей, как отправка сообщений электронной почты или установление исходящих соединений с FTP-серверами для выгрузки данных.
CVE-2017-11165dataTaker DT80 dEX 1.50.012 позволяет удаленным злоумышленникам получать конфиденциальную информацию об учетных данных и конфигурации через прямой запрос URI /services/getFile.cmd?userfile=config.xml.
CVE-2025-54307Проблема была обнаружена в приложении Thermo Fisher Torrent Suite Django 5.18.1. /configure/plugins/plugin/upload/zip/ и /configure/newupdates/offline/pload/upload/upload/pload/conload/congiles позволяют пользователям с низкой привилегией загружать на сервер ZIP-файлы. Функция plupload_file_upload_upload обрабатывает эти загрузки файлов и строит путь файла назначения, используя либо параметр имя, либо загруженное имя файла, ни одно из которых не дезинфицировано должным образом. Расширение файла извлекается путем разделения имени файла, и строка формата используется для построения конечного пути файла, оставляя путь назначения уязвимым для прохождения пути. Аутентифицированный злоумышленник с сетевым подключением может записывать произвольные файлы на сервер, что позволяет удаленное выполнение кода после перезаписи исполняемого файла. Примером является исполняемый pdflatex, который выполняется через subprocess.Popen в функции write_report_pdf после запросов к конечной точке /report/latex/(\d+.pdf.
CVE-2025-54305Проблема была обнаружена в приложении Thermo Fisher Torrent Suite Django 5.18.1. Одно из промежутковых программ, включенных в это приложение, LocalhostAuthMiddleware, аутентифицирует пользователей как ionadmin, если свойство REMOTE_ADDR в запросе.META устанавливается на 127.0.0.1, на 127.0.1.1 или на 1. Любой пользователь с локальным доступом к серверу может обойти аутентификацию.
CVE-2025-54306Проблема была обнаружена в приложении Thermo Fisher Torrent Suite Django 5.18.1. Устранение удаленного выполнения кода существует в функциональности конфигурации сети, обусловленное недостаточной валидацией ввода при обработке параметров конфигурации сети через административные конечные точки. Приложение позволяет администраторам изменять конфигурацию сети сервера через приложение Django. Эта конфигурация обрабатывается скриптами Bash (TSsetnoproxy и TSsetproxy), которые записывают данные, контролируемые пользователем, непосредственно в переменные среды без надлежащей санации. После обновления переменных среды скрипты выполняют команду источника в /etc/окружа среде; если злоумышленник вводит вредоносные данные в переменные среды, эта команда может обеспечить произвольное выполнение команд. Уязвимость начинается с конечной точки /admin/network, которая передает данные формы, поставляемые пользователем, в качестве аргументов для подпроцесса.Popen вызовов. Поставляемый пользователем вход затем используется для обновления переменных среды в TSsetnoproxy и TSsetproxy, и, наконец, обеспечивается среда источника $.