bdu,nvd

Tridium

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Niagara Enterprise Security19 Niagara14 Niagara Framework7 Niagara Ax6 Niagara Ax Framework3 Edge 101 Jace 3e1 Jace 6e1 Jace 71 Jace-80001 Niagara41

Топ уязвимостей

CVE-2025-3945Уязвимость неправильной нейтрализации разделителей аргументов в команде ('Injection аргументов') в Tridium Niagara Framework на QNX, Tridium Niagara Enterprise Security на QNX позволяет выполнять разделители команд. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2025-3944Уязвимость, связанная с неправильным назначением прав доступа к критическим ресурсам, в Tridium Niagara Framework на QNX, Tridium Niagara Enterprise Security на QNX позволяет манипулировать файлами. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://www.honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2025-3941Уязвимость неправильной обработки альтернативного потока данных Windows ::DATA в Tridium Niagara Framework на Windows и Tridium Niagara Enterprise Security на Windows позволяет выполнить манипуляцию входными данными. Эта проблема затрагивает Niagara Framework: до 4.14.2, до 4.15.1, до 4.10.11; Niagara Enterprise Security: до 4.14.2, до 4.15.1, до 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://www.honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2025-3940Уязвимость неправильного использования платформы проверки в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет манипулировать входными данными. Эта проблема затрагивает Niagara Framework версий до 4.14.2, до 4.15.1 и до 4.10.11; Niagara Enterprise Security версий до 4.14.2, до 4.15.1 и до 4.10.11 [1][2]. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11. Источники: - [1] https://honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2025-3938Уязвимость, связанная с отсутствием криптографического шага, в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://www.honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2025-3937Уязвимость использования хеша пароля с недостаточными вычислительными затратами в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://docs.niagara-community.com/category/tech_bull - [2] https://www.honeywell.com/us/en/product-security#security-notices

CVE-2025-3936Уязвимость неправильного назначения разрешений для критически важного ресурса в Tridium Niagara Framework на Windows, Tridium Niagara Enterprise Security на Windows позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://docs.niagara-community.com/category/tech_bull - [2] https://www.honeywell.com/us/en/product-security#security-notices

CVE-2017-16748Злоумышленник может войти в локальную платформу Niagara (Niagara AX Framework версий 3.8 и более ранних или Niagara 4 Framework версий 4.4 и более ранних) с использованием отключенной учетной записи и пустого пароля, что предоставит злоумышленнику административный доступ к системе Niagara.

BDU:2025-09283Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с неверной обработкой альтернативного потока данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2025-09282Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2025-09156Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству

BDU:2025-09154Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVE-2012-4701Уязвимость обхода каталогов в Tridium Niagara AX 3.5, 3.6 и 3.7 позволяет удаленным злоумышленникам читать конфиденциальные файлы и, следовательно, выполнять произвольный код, используя (1) действительные учетные данные или (2) гостевую функцию.

CVE-2012-4028Tridium Niagara AX Framework неправильно хранит данные учетных данных, что позволяет зависящим от контекста злоумышленникам обходить предполагаемые ограничения доступа, используя сохраненную информацию для аутентификации.

CVE-2025-3943Уязвимость использования метода GET-запроса с чувствительными строками запроса в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет осуществить инъекцию параметров. Это затрагивает Niagara Framework версии до 4.14.2, до 4.15.1, до 4.10.11; Niagara Enterprise Security версии до 4.14.2, до 4.15.1, до 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2025-3942В Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX обнаружена уязвимость, связанная с неправильной нейтрализацией вывода для журналов, что может привести к манипуляции входными данными [1]. Злоумышленник может воспользоваться этой уязвимостью для внедрения вредоносного HTML-кода. Tridium рекомендует обновить Niagara Framework и Enterprise Security до версий 4.14.2u2, 4.15.u1 или 4.10u.11. Более подробную информацию можно найти на сайте производителя [1]. Источники: - [1] https://www.tridium.com/us/en/product-security - [2] https://www.honeywell.com/us/en/product-security#security-notices

BDU:2025-09284Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

CVE-2017-16744Уязвимость обхода пути в Tridium Niagara AX версий 3.8 и более ранних и системах Niagara 4 версий 4.4 и более ранних, установленных в системах Microsoft Windows, может быть использована с использованием действительных учетных данных платформы (администратора).

BDU:2025-09135Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с отсутствим надлежащей защиты файла /etc/dhcpd/dhcpd.conf. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и выполнить произвольный код

BDU:2025-09133Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security связана с некорректной нейтрализацией разделителей аргументов в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

CVE-2018-18985Tridium Niagara Enterprise Security 2.3u1, все версии до 2.3.118.6, Niagara AX 3.8u4, все версии до 3.8.401.1, Niagara 4.4u2, все версии до 4.4.93.40.2 и Niagara 4.6, все версии до 4.6.96.28.4, была выявлена уязвимость межсайтового скриптинга, которая может позволить удаленному злоумышленнику внедрить код на некоторые веб-страницы, что повлияет на конфиденциальность.

CVE-2025-3939Уязвимость несоответствия наблюдаемого ответа в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Это затрагивает Niagara Framework версий до 4.14.2, до 4.15.1, до 4.10.11; Niagara Enterprise Security версий до 4.14.2, до 4.15.1, до 4.10.11. Tridium рекомендует обновить версии Niagara Framework и Enterprise Security до 4.14.2u2, 4.15.u1 или 4.10u.11 [1]. Источники: - [1] https://honeywell.com/us/en/product-security#security-notices - [2] https://docs.niagara-community.com/category/tech_bull

CVE-2012-4027Уязвимость обхода каталогов в Tridium Niagara AX Framework позволяет удаленным злоумышленникам читать файлы за пределами предполагаемых папок images, nav и px, используя неправильные разрешения, как продемонстрировано чтением файла config.bog.

CVE-2012-3025Конфигурация Tridium Niagara AX Framework до версии 3.6 по умолчанию использует формат base64 в открытом виде для передачи учетных данных в файлах cookie, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем перехвата сетевого трафика.

CVE-2012-3024Tridium Niagara AX Framework до версии 3.6 использует предсказуемые значения для (1) идентификаторов сессий и (2) ключей, что может позволить удаленным злоумышленникам обойти аутентификацию с помощью атаки методом грубой силы.

Открыть в каталоге с фильтром по вендору →