NotCVE - vendor:"Inductiveautomation" product:"Ignition" version:"7.7.2"

Page 2 of 9 results (0.009 seconds)

CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0993

https://notcve.org/view.php?id=CVE-2015-0993

Inductive Automation Ignition 7.7.2 does not terminate a session upon a logout action, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation. Inductive Automation Ignition 7.7.2 no termina una sesión al iniciar una acción de cierre de sesión, lo que permite a atacantes remotos evadir las restricciones de acceso mediante el aprovechamiento de una estación de trabajo desatendida. • https://ics-cert.us-cert.gov/advisories/ICSA-15-090-01 • CWE-254: 7PK - Security Features •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0995

https://notcve.org/view.php?id=CVE-2015-0995

Inductive Automation Ignition 7.7.2 uses MD5 password hashes, which makes it easier for context-dependent attackers to obtain access via a brute-force attack. Inductive Automation Ignition 7.7.2 utiliza hashes de contraseñas MD5, lo que facilita a atacantes dependientes de contexto obtener el acceso a través de un ataque de fuerza bruta. • https://ics-cert.us-cert.gov/advisories/ICSA-15-090-01 • CWE-255: Credentials Management Errors •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0992

https://notcve.org/view.php?id=CVE-2015-0992

Inductive Automation Ignition 7.7.2 stores cleartext OPC Server credentials, which allows local users to obtain sensitive information via unspecified vectors. Inductive Automation Ignition 7.7.2 almacena las credenciales del servidor OPC en texto claro, lo que permite a usuarios locales obtener información sensible a través de vectores no especificados. • https://ics-cert.us-cert.gov/advisories/ICSA-15-090-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0991

https://notcve.org/view.php?id=CVE-2015-0991

Inductive Automation Ignition 7.7.2 allows remote attackers to obtain sensitive information by reading an error message about an unhandled exception, as demonstrated by pathname information. Inductive Automation Ignition 7.7.2 permite a atacantes remotos obtener información sensible mediante la lectura de un mensaje de error sobre una excepción no manejado, tal y como fue demostrado por la información de nombres de rutas. • https://ics-cert.us-cert.gov/advisories/ICSA-15-090-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1 2