Produkt | Controller BACnet/IP <= FW13 Controller BACnet MS/TP <= FW13 Ethernet Controller 3rd Generation <= FW13 Ethernet Controller 3rd Generation <= FW13 Fieldbus Coupler Ethernet 3rd Generation <= FW13 |
Numer CVE | CVE-2015-10123 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Nieuwierzytelniony zdalny atakujący może wysłać specjalnie spreparowane pakiety do zagrożonego urządzenia. jeżeli uwierzytelniony użytkownik wyświetli te dane na określonej stronie zarządzania internetowego, nastąpi przepełnienie bufora w celu uzyskania pełnego dostępu do urządzenia. |
Numer CVE | CVE-2018-25090 |
Krytyczność | 6,1/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) |
Opis | Strona danych konfiguracyjnych internetowego zarządzania urządzeniami, których dotyczy problem, jest podatna na ataki XSS (Cross-Site Scripting). Prowadzi to do ograniczonego wpływu na poufność i integralność, ale nie ma wpływu na dostępność. |
Aktualizacja | TAK |
Link | https://cert.vde.com/en/advisories/VDE-2023-039/ |