AADvance Standalone OPC-DA Server: Wersje v2.01.510 i nowsze
Numer CVE
CVE-2018-1285
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W dotkniętym produkcie istnieje luka umożliwiająca wykonanie dowolnego kodu. Plik konfiguracyjny log4net nie wyłącza zewnętrznych encji XML.
Numer CVE
CVE-2006-0743
Krytyczność
5.3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis
W zagrożonym produkcie istnieje podatność na wykonanie dowolnego kodu. Podatność występuje z powodu podatnego komponentu, ciągu formatującego w log4net.
ControlLogix 5580: Wersje v34.011 i nowsze GuardLogix 5580: Wersje v34.011 i nowsze
Numer CVE
CVE-2024-40619
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W produktach, których to dotyczy, istnieje luka w zabezpieczeniach typu „odmowa usługi”. Luka występuje, gdy nieprawidłowo sformatowany pakiet CIP jest wysyłany przez sieć do urządzenia i powoduje poważny, nieodwracalny błąd powodujący odmowę usługi.
DataMosaix Private Cloud: wersje wcześniejsze niż 7.07
Numer CVE
CVE-2024-40619
Krytyczność
9.1/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Opis
W dotkniętym produkcie istnieje luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która może umożliwić złośliwemu użytkownikowi generowanie plików cookie dla dowolnego identyfikatora użytkownika bez użycia nazwy użytkownika lub hasła. W przypadku wykorzystania luki złośliwy użytkownik może przejąć konto uprawnionego użytkownika. Złośliwy użytkownik mógłby przeglądać i modyfikować dane przechowywane w chmurze.
W dotkniętym produkcie istnieje luka umożliwiająca wykonanie kodu. Luka występuje z powodu nieprawidłowych domyślnych uprawnień do plików, które pozwalają każdemu użytkownikowi edytować lub zastępować pliki, które są wykonywane przez konto z podwyższonymi uprawnieniami.
PLC – Micro850/870 (2080 -L50E/2080 -L70E): wersje wcześniejsze niż v22.011
Numer CVE
CVE-2024-7567
Krytyczność
5.3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis
Istnieje luka typu denial-of-service przez port CIP/Modbus w Micro850/870. jeżeli zostanie wykorzystana, komunikacja CIP/Modbus może zostać przerwana na krótki czas.