nvd
Weidmueller
Уязвимости
20
Эксплуатируемые
0
Критический
4
Высокий
13
Топ продуктов
Ie-wl-bl-ap-cl-eu12Ie-wl-bl-ap-cl-eu Firmware12Ie-wl-bl-ap-cl-us12Ie-wl-bl-ap-cl-us Firmware12Ie-wl-vl-ap-br-cl-eu12Ie-wl-vl-ap-br-cl-eu Firmware12Ie-wl-vl-ap-br-cl-us12Ie-wl-vl-ap-br-cl-us Firmware12Ie-wlt-bl-ap-cl-eu12Ie-wlt-bl-ap-cl-eu Firmware12Ie-wlt-bl-ap-cl-us12Ie-wlt-bl-ap-cl-us Firmware12Ie-wlt-vl-ap-br-cl-eu12Ie-wlt-vl-ap-br-cl-eu Firmware12Ie-wlt-vl-ap-br-cl-us12Ie-wlt-vl-ap-br-cl-us Firmware12Ie-sw-pl08m-6tx-2sc5Ie-sw-pl08m-6tx-2sc Firmware5Ie-sw-pl08m-6tx-2scs5Ie-sw-pl08m-6tx-2scs Firmware5
Топ уязвимостей
CVE-2021-20999В Weidmüller u-controls и IoT-Gateways версий до 1.12.1 сетевой порт, предназначенный только для внутреннего использования устройства, случайно доступен через внешние сетевые интерфейсы. Используя эту уязвимость, устройством можно манипулировать или остановить его работу.
CVE-2019-16674Проблема обнаружена на устройствах Weidmueller IE-SW-VL05M 3.6.6 Build 16102415, IE-SW-VL08MT 3.5.2 Build 16102415 и IE-SW-PL10M 3.3.16 Build 16102416. Информация об аутентификации, используемая в файле cookie, предсказуема и может привести к компрометации пароля администратора при перехвате в сети.
CVE-2019-16672Проблема обнаружена на устройствах Weidmueller IE-SW-VL05M 3.6.6 Build 16102415, IE-SW-VL08MT 3.5.2 Build 16102415 и IE-SW-PL10M 3.3.16 Build 16102416. Конфиденциальные данные учетных данных передаются в виде открытого текста.
CVE-2019-16670Проблема обнаружена на устройствах Weidmueller IE-SW-VL05M 3.6.6 Build 16102415, IE-SW-VL08MT 3.5.2 Build 16102415 и IE-SW-PL10M 3.3.16 Build 16102416. Механизм аутентификации не имеет защиты от атак методом перебора.
CVE-2021-33538В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость ненадлежащего контроля доступа, которую можно использовать, в функциональности настроек учетной записи iw_webs. Специально созданная запись имени пользователя может вызвать перезапись пароля существующей учетной записи пользователя, что приведет к удаленному доступу к устройству по оболочке от имени этого пользователя. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33537В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость удаленного выполнения кода, которую можно использовать, в функциональности разбора конфигурации iw_webs. Специально созданная запись имени пользователя может вызвать переполнение буфера сообщения об ошибке, что приведет к удаленному выполнению кода. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33535В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость форматной строки, которую можно использовать, в функциональности iw_console conio_writestr. Специально созданная запись сервера времени может вызвать переполнение буфера сервера времени, что приведет к удаленному выполнению кода. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33533В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности iw_webs. Специально созданный параметр iw_serverip может привести к отражению пользовательского ввода в последующем вызове iw_system, что приведет к удаленному управлению устройством. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33532В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности iw_webs. Специально созданное имя файла диагностического скрипта может привести к отражению пользовательского ввода в последующем вызове iw_system, что приведет к удаленному управлению устройством. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33531В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость использования жестко закодированных учетных данных, которую можно использовать, в нескольких утилитах iw_*. Операционная система устройства содержит незадокументированный пароль шифрования, позволяющий создавать пользовательские диагностические скрипты. Злоумышленник может отправлять диагностические скрипты, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33530В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности зашифрованного диагностического скрипта устройств. Специально созданный файл диагностического скрипта может привести к выполнению произвольных команд busybox, что приведет к удаленному управлению устройством. Злоумышленник может отправлять диагностику, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33528В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость повышения привилегий, которую можно использовать, в функциональности iw_console. Специально созданная строка выбора меню может вызвать выход из ограниченной консоли, что приведет к доступу к системе в качестве пользователя root. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2020-12525Компонент M&M Software fdtCONTAINER в версиях ниже 3.5.20304.x и между 3.6 и 3.6.20304.x уязвим для десериализации ненадежных данных в своем хранилище проектов.
CVE-2021-33536В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость отказа в обслуживании, которую можно использовать, в функциональности ServiceAgent. Специально созданный пакет может вызвать целочисленное переполнение, что приведет к большому memcpy, который получит доступ к не отображенной или находящейся вне границ памяти. Злоумышленник может отправить этот пакет, будучи не аутентифицированным, чтобы вызвать эту уязвимость.
CVE-2021-33529В устройствах Weidmueller Industrial WLAN в нескольких версиях использование жестко закодированных криптографических ключей в двоичном файле service agent позволяет расшифровывать захваченный трафик по сети с устройства или на него.
CVE-2021-33539В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость обхода аутентификации, которую можно использовать, в обработке имени хоста. Специально настроенное имя хоста устройства может привести к тому, что устройство будет интерпретировать выбранный удаленный трафик как локальный трафик, что приведет к обходу веб-аутентификации. Злоумышленник может отправлять аутентифицированные SNMP-запросы, чтобы вызвать эту уязвимость.
CVE-2021-33534В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности имени хоста. Специально созданная запись в информацию о конфигурации сети может привести к выполнению произвольных системных команд, что приведет к полному контролю над устройством. Злоумышленник может отправлять различные запросы, будучи аутентифицированным как пользователь с высокими привилегиями, чтобы вызвать эту уязвимость.
CVE-2019-16673Проблема обнаружена на устройствах Weidmueller IE-SW-VL05M 3.6.6 Build 16102415, IE-SW-VL08MT 3.5.2 Build 16102415 и IE-SW-PL10M 3.3.16 Build 16102416. Пароли хранятся в виде открытого текста и могут быть прочитаны любым, у кого есть доступ к устройству.
CVE-2019-16671Проблема обнаружена на устройствах Weidmueller IE-SW-VL05M 3.6.6 Build 16102415, IE-SW-VL08MT 3.5.2 Build 16102415 и IE-SW-PL10M 3.3.16 Build 16102416. Удаленные аутентифицированные пользователи могут вывести устройство из строя с помощью специального пакета из-за неконтролируемого потребления ресурсов.
CVE-2022-3073Примеры веб-шаблонов Quanos "SCHEMA ST4" в версиях Bootstrap 2019 v2/2021 v1/2022 v1/2022 SP1 v1 или ниже подвержены внедрению JavaScript, что позволяет удаленному злоумышленнику перехватывать существующие сеансы, например, в другие веб-сервисы в той же среде, или выполнять скрипты в среде браузера пользователей. Затронутым скриптом является '*-schema.js'.