| Produkt | Controller BACnet/IP <= FW13 Controller BACnet MS/TP <= FW13 Ethernet Controller 3rd Generation <= FW13 Ethernet Controller 3rd Generation <= FW13 Fieldbus Coupler Ethernet 3rd Generation <= FW13 |
| Numer CVE | CVE-2015-10123 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony zdalny atakujący może wysłać specjalnie spreparowane pakiety do zagrożonego urządzenia. jeżeli uwierzytelniony użytkownik wyświetli te dane na określonej stronie zarządzania internetowego, nastąpi przepełnienie bufora w celu uzyskania pełnego dostępu do urządzenia. |
| Numer CVE | CVE-2018-25090 |
| Krytyczność | 6,1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) |
| Opis | Strona danych konfiguracyjnych internetowego zarządzania urządzeniami, których dotyczy problem, jest podatna na ataki XSS (Cross-Site Scripting). Prowadzi to do ograniczonego wpływu na poufność i integralność, ale nie ma wpływu na dostępność. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2023-039/ |
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-087)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
2 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
2 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
2 tygodni temu
