Circontrol

Circarlife Scada

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2018-16672

Exploit
  • EPSS 1.29%
  • Veröffentlicht 26.09.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:53:11

An issue was discovered in CIRCONTROL CirCarLife before 4.3. Due to the storage of multiple sensitive information elements in a JSON format at /services/system/setup.json, an authenticated but unprivileged user can exfiltrate critical setup informati...

5.3

CVE-2018-16670

Exploit
  • EPSS 45.58%
  • Veröffentlicht 18.09.2018 20:29:01
  • Zuletzt bearbeitet 21.11.2024 03:53:10

An issue was discovered in CIRCONTROL CirCarLife before 4.3. There is PLC status disclosure due to lack of authentication for /html/devstat.html.

5.3

CVE-2018-16671

Exploit
  • EPSS 42.49%
  • Veröffentlicht 18.09.2018 20:29:01
  • Zuletzt bearbeitet 21.11.2024 03:53:11

An issue was discovered in CIRCONTROL CirCarLife before 4.3. There is system software information disclosure due to lack of authentication for /html/device-id.

5.3

CVE-2018-16668

Exploit
  • EPSS 52.18%
  • Veröffentlicht 18.09.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:53:10

An issue was discovered in CIRCONTROL CirCarLife before 4.3. There is internal installation path disclosure due to the lack of authentication for /html/repository.

9.8

CVE-2018-12634

Exploit
  • EPSS 92.66%
  • Veröffentlicht 22.06.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:35

CirCarLife Scada before 4.3 allows remote attackers to obtain sensitive information via a direct request for the html/log or services/system/info.html URI.