Inductiveautomation

Ignition

35 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4

CVE-2015-0994

  • EPSS 0.25%
  • Veröffentlicht 03.04.2015 10:59:16
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Inductive Automation Ignition 7.7.2 allows remote authenticated users to bypass a brute-force protection mechanism by using different session ID values in a series of HTTP requests.

6.4

CVE-2015-0993

  • EPSS 0.27%
  • Veröffentlicht 03.04.2015 10:59:15
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Inductive Automation Ignition 7.7.2 does not terminate a session upon a logout action, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation.

2.1

CVE-2015-0992

  • EPSS 0.06%
  • Veröffentlicht 03.04.2015 10:59:14
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Inductive Automation Ignition 7.7.2 stores cleartext OPC Server credentials, which allows local users to obtain sensitive information via unspecified vectors.

5

CVE-2015-0991

  • EPSS 0.53%
  • Veröffentlicht 03.04.2015 10:59:13
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Inductive Automation Ignition 7.7.2 allows remote attackers to obtain sensitive information by reading an error message about an unhandled exception, as demonstrated by pathname information.

4.3

CVE-2015-0976

  • EPSS 0.54%
  • Veröffentlicht 03.04.2015 10:59:11
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Inductive Automation Ignition 7.7.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.