nvd
Trianglemicroworks
Уязвимости
25
Эксплуатируемые
0
Критический
4
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2023-39457Отсутствие аутентификации в Triangle MicroWorks SCADA Data Gateway. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток возникает из-за отсутствия аутентификации пользователя. Проблема возникает из-за отсутствия аутентификации в конфигурации системы по умолчанию. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте root. Был ZDI-CAN-20501.
CVE-2023-2186В SCADA Data Gateway версии <= v5.01.03 от Triangle MicroWorks не аутентифицированный злоумышленник может отправить специально созданное широковещательное сообщение, содержащее символы форматной строки, в SCADA Data Gateway для выполнения неограниченного чтения памяти. Не аутентифицированный пользователь может использовать эту уязвимость форматной строки для многократного сбоя процесса GTWWebMonitor.exe, чтобы вызвать DoS для веб-монитора. Кроме того, аутентифицированный пользователь может использовать эту уязвимость для утечки памяти из процесса GTWWebMonitor.exe. Это можно использовать в цепочке эксплойтов для получения возможности выполнения кода.
CVE-2020-6996Triangle MicroWorks DNP3 Outstation Libraries затронуты компоненты протокола DNP3 Outstation .NET и библиотеки исходного кода DNP3 Outstation ANSI C: с 3.16.00 по 3.25.01. Специально созданное сообщение может вызвать переполнение буфера на основе стека. Для эксплуатации этой уязвимости аутентификация не требуется.
CVE-2020-10611Triangle MicroWorks SCADA Data Gateway 3.02.0697 до 4.0.122, 2.41.0213 до 4.0.122 позволяет удаленным злоумышленникам выполнять произвольный код из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к состоянию путаницы типов. Для использования этой уязвимости аутентификация не требуется. Применимо только к установкам, использующим наборы данных DNP3.
CVE-2022-0369Triangle MicroWorks SCADA Data Gateway Restore Workspace Directory Traversal Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.
Конкретная ошибка существует в функции Restore Workspace. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Была ZDI-CAN-17227.
CVE-2023-39459Triangle MicroWorks SCADA Data Gateway Обход каталога Уязвимость произвольного создания файлов. Эта уязвимость позволяет удаленным злоумышленникам создавать произвольные файлы в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток заключается в обработке файлов рабочей области. Проблема возникает из-за отсутствия надлежащей проверки предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для создания файлов в контексте администратора. Был ZDI-CAN-20531.
CVE-2013-2793Triangle MicroWorks SCADA Data Gateway 2.50.0309 - 3.00.0616, DNP3 .NET Protocol components 3.06.0.171 - 3.15.0.369 и DNP3 C libraries 3.06.0000 - 3.15.0000 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный TCP-пакет DNP3.
CVE-2024-34057Исходным кодам клиентских библиотек Triangle Microworks TMW IEC 61850 до версии 12.2.0 не хватает проверки размера буфера при обработке полученных сообщений. Результирующее переполнение буфера может вызвать сбой, приводящий к отказу в обслуживании.
CVE-2023-39465Triangle MicroWorks SCADA Data Gateway Использование жестко закодированной криптографической информации Уязвимость раскрытия информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в классе TmwCrypto. Проблема возникает из-за использования жестко закодированного криптографического ключа и жестко закодированного сертификата. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации. Был ZDI-CAN-20615.
CVE-2022-38138Библиотека Triangle Microworks IEC 61850 (любой клиент или сервер, использующий библиотеку на языке C с номером версии 11.2.0 или более ранней, и любой клиент или сервер, использующий библиотеку на языках C++, C# или Java с номером версии 5.0.1 или более ранней) и библиотека 60870-6 (ICCP/TASE.2) (любой клиент или сервер, использующий библиотеку на языке C++ с номером версии 4.4.3 или более ранней) уязвимы для доступа, предоставленного небольшому числу неинициализированных указателей в их коде. Это может позволить злоумышленнику нацелиться на любой клиент или сервер, использующий уязвимые библиотеки, чтобы вызвать состояние отказа в обслуживании.
CVE-2020-10615Triangle MicroWorks SCADA Data Gateway 3.02.0697 до 4.0.122, 2.41.0213 до 4.0.122 позволяет удаленным злоумышленникам вызвать отказ в обслуживании из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед копированием их в буфер фиксированной длины на основе стека. Для использования этой уязвимости аутентификация не требуется.
CVE-2020-10613Triangle MicroWorks SCADA Data Gateway 3.02.0697 до 4.0.122, 2.41.0213 до 4.0.122 позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределы конца выделенной структуры. Для использования этой уязвимости аутентификация не требуется. Применимо только к установкам, использующим наборы данных DNP3.
CVE-2023-39468Triangle MicroWorks SCADA Data Gateway DbasSectorFileToExecuteOnReset Уязвимость удаленного выполнения кода из-за предоставления опасной функции. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости требуется аутентификация.
Конкретная ошибка существует в обработке параметра DbasSectorFileToExecuteOnReset. Проблема возникает из-за предоставления опасной функции. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Was ZDI-CAN-20799.
CVE-2023-39464Triangle MicroWorks SCADA Data Gateway GTWWebMonitorService Уязвимость удаленного выполнения кода с путем поиска без кавычек. Эта уязвимость позволяет удаленным злоумышленникам выполнять код в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.
Конкретный недостаток заключается в конфигурации службы GTWWebMonitorService. Путь к исполняемому файлу службы содержит пробелы, не заключенные в кавычки. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте root. Был ZDI-CAN-20538.
CVE-2023-39463Triangle MicroWorks SCADA Data Gateway Надежная сертификация Неограниченная загрузка файла Уязвимость удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.
Конкретный недостаток заключается в функции доверенной сертификации. Проблема заключается в обработке переменной OpcUaSecurityCertificateAuthorityTrustDir, которая позволяет выполнять произвольную запись файла с данными, контролируемыми злоумышленником. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Был ZDI-CAN-20537.
CVE-2023-39460Triangle MicroWorks SCADA Data Gateway Журнал событий Обход каталога Уязвимость произвольного создания файлов. Эта уязвимость позволяет удаленным злоумышленникам создавать произвольные файлы в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.
Конкретный недостаток заключается в создании журналов событий. Проблема возникает из-за отсутствия надлежащей проверки предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Был ZDI-CAN-20534.
CVE-2023-39462Triangle MicroWorks SCADA Data Gateway Рабочая область Неограниченная загрузка Уязвимость. Эта уязвимость позволяет удаленным злоумышленникам загружать произвольные файлы в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.
Конкретный недостаток заключается в обработке файлов рабочей области. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может позволить загружать произвольные файлы. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Был ZDI-CAN-20536.
CVE-2023-39467Triangle MicroWorks SCADA Data Gateway Уязвимость раскрытия информации о сертификате. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретная ошибка существует в конфигурации веб-каталога сертификатов. Проблема возникает из-за раскрытия конфиденциальной информации в веб-корне приложения. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации. Was ZDI-CAN-20798.
CVE-2023-39466Triangle MicroWorks SCADA Data Gateway get_config Уязвимость раскрытия информации из-за отсутствия аутентификации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретная ошибка существует в конечной точке get_config. Проблема возникает из-за отсутствия аутентификации перед предоставлением доступа к функциональности. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации. Was ZDI-CAN-20797.
CVE-2023-39458Triangle MicroWorks SCADA Data Gateway Использование жестко запрограммированных учетных данных Уязвимость обхода аутентификации. Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости от сети, обходить аутентификацию в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток заключается в обработке сертификатов. Служба использует жестко запрограммированный сертификат SSL по умолчанию. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Был ZDI-CAN-20509.
CVE-2023-2187В SCADA Data Gateway версии <= v5.01.03 от Triangle MicroWorks не аутентифицированный злоумышленник может отправлять широковещательные события любому пользователю через WebMonitor. Не аутентифицированный пользователь может использовать эту уязвимость, чтобы принудительно выйти из системы любого пользователя, вошедшего в систему, отправив «событие изменения пароля». Кроме того, злоумышленник может использовать эту уязвимость для рассылки спама пользователю, вошедшему в систему, ложными событиями.
CVE-2014-2342SCADA Data Gateway от Triangle MicroWorks версии до 3.00.0635 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чрезмерная обработка данных) с помощью специально сформированного DNP3‑пакета. Подробности см. в источниках [1][2].
Источники:
- [1] http://www.trianglemicroworks.com/products/scada-data-gateway/what%27s-new
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-149-01
CVE-2013-2794Triangle MicroWorks SCADA Data Gateway 2.50.0309 - 3.00.0616, DNP3 .NET Protocol components 3.06.0.171 - 3.15.0.369 и DNP3 C libraries 3.06.0000 - 3.15.0000 позволяют злоумышленникам, находящимся в непосредственной близости, вызывать отказ в обслуживании (бесконечный цикл) через специально созданный ввод по последовательной линии.
CVE-2023-39461Triangle MicroWorks SCADA Data Gateway Журнал событий Неправильная нейтрализация вывода для журналов Уязвимость произвольной записи файлов. Эта уязвимость позволяет удаленным злоумышленникам записывать произвольные файлы в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.
Конкретный недостаток заключается в обработке журналов событий. Проблема возникает из-за неправильной очистки вывода журнала. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Был ZDI-CAN-20535.
CVE-2014-2343Triangle MicroWorks SCADA Data Gateway версии ниже 3.00.0635 позволяет атакующим, находящимся в физической близости, вызвать отказ в обслуживании за счёт избыточной обработки данных. Уязвимость активируется отправкой специально сформированного DNP3‑запроса через последовательный порт (Serial) или по IP‑сети. При получении такого пакета устройство начинает перерабатывать огромный объём данных, что приводит к полному зависанию (DoS). Состояние восстанавливается автоматически спустя некоторое время. Уязвимость затрагивает SCADA Data Gateway до версии 3.00.0635 включительно и может быть использована как локально (по Serial), так и удалённо (по IP). Подробнее см. CISA Advisory ICSA‑14‑149‑01.
Источники:
- [1] http://www.trianglemicroworks.com/products/scada-data-gateway/what%27s-new
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-149-01