Inductiveautomation

Ignition

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2015-0995

  • EPSS 1.12%
  • Veröffentlicht 03.04.2015 10:59:17
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Inductive Automation Ignition 7.7.2 uses MD5 password hashes, which makes it easier for context-dependent attackers to obtain access via a brute-force attack.

4

CVE-2015-0994

  • EPSS 1.34%
  • Veröffentlicht 03.04.2015 10:59:16
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Inductive Automation Ignition 7.7.2 allows remote authenticated users to bypass a brute-force protection mechanism by using different session ID values in a series of HTTP requests.

6.4

CVE-2015-0993

  • EPSS 2.27%
  • Veröffentlicht 03.04.2015 10:59:15
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Inductive Automation Ignition 7.7.2 does not terminate a session upon a logout action, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation.

2.1

CVE-2015-0992

  • EPSS 0.33%
  • Veröffentlicht 03.04.2015 10:59:14
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Inductive Automation Ignition 7.7.2 stores cleartext OPC Server credentials, which allows local users to obtain sensitive information via unspecified vectors.

5

CVE-2015-0991

  • EPSS 1.36%
  • Veröffentlicht 03.04.2015 10:59:13
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Inductive Automation Ignition 7.7.2 allows remote attackers to obtain sensitive information by reading an error message about an unhandled exception, as demonstrated by pathname information.

4.3

CVE-2015-0976

  • EPSS 1.14%
  • Veröffentlicht 03.04.2015 10:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in Inductive Automation Ignition 7.7.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.