Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-2254
- EPSS 0.2%
- Veröffentlicht 01.07.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:00:37
A user with administrative privileges in Distributed Data Systems WebHMI 4.1.1.7662 can store a script that could impact other logged in users.
9.1
CVE-2022-2253
- EPSS 0.49%
- Veröffentlicht 01.07.2022 15:15:07
- Zuletzt bearbeitet 21.11.2024 07:00:37
A user with administrative privileges in Distributed Data Systems WebHMI 4.1.1.7662 may send OS commands to execute on the host server.
9.8
CVE-2021-43931
- EPSS 0.24%
- Veröffentlicht 06.12.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:30:01
The authentication algorithm of the WebHMI portal is sound, but the implemented mechanism can be bypassed as the result of a separate weakness that is primary to the authentication error.
- EPSS 28.67%
- Veröffentlicht 06.12.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:30:02
The software allows the attacker to upload or transfer files of dangerous types to the WebHMI portal, that may be automatically processed within the product's environment or lead to arbitrary code execution.
1