资讯
1、SMA Solar Technology Sunny WebBox 存在跨站请求伪造安全漏洞
SMA Solar Technology Sunny WebBox是德国艾思玛太阳能技术(SMA Solar Technology)公司的光伏电厂控制解决方案,用于记录、存储、显示和传输太阳能系统数据的设备。
Sunny WebBox Firmware 1.6及更早版本,在实现上存在跨站请求伪造漏洞,攻击者发送恶意的链接到经身份验证的操作者,可用当前用户权限执行操作,此设备使用IP地址维持登录后的通讯,这会降低利用的难度。
此产品使用周期结束,不再支持此产品更新。
由于通过SMA Sunny Portal监控PV系统不要求端口映射,SMA建议取消。如有需要,建议使用加密的VPN。另请使用安全的密码,并关闭不使用的系统端口。
GE Mark VIe Controller是用于工业控制系统中的综合控制系统产品。
GE Mark VIe Controller存在不安全的Telnet协议实现,Control*ST 6.0之前版本默认启用了Telnet服务,用户使用通用默认凭证即可创建已验证会话,从而在Mark VIe控制系统内读、写、执行命令。
3、Moxa EDR 810路由器远程代码执行和敏感信息泄露安全漏洞
EDR-810是一款高度集成的工业级多端口安全路由器集防火墙/NAT/VPN和两层网管交换功能。
Moxa EDR 810路由器5.1及之前版本,在实现上存在输入验证漏洞,经身份验证的攻击者利用ping功能可在路由器上执行未授权命令,从而导致远程代码执行。
该版本还存在未经身份验证的攻击者可从受影响设备检索某些日志文件的漏洞,导致敏感信息泄露。
4、Siemens SIMATIC IT UADM硬编码密钥漏洞
Siemens SIMATIC IT UADM是SIMATIC IT制造执行系统的一部分。
SIMATIC IT UADM 1.3之前版本,在实现上存在硬编码密钥漏洞,经身份验证的远程攻击者利用此漏洞可恢复1434/TCP端口上的密码,从而获取相关TeamCenter站的读写访问权限。
5、Siemens SIMATIC WinAC RTX (F) 2010不受控制的资源耗尽漏洞
Siemens SIMATIC WinAC RTX (F) 2010在实现上存在不受控制的资源耗尽漏洞,未经身份验证的攻击者向运行WinAC RTX的主机发送大量的HTTP请求,利用此漏洞可触发拒绝服务。
其他动态
若有收获,就点个赞吧
0 人点赞
