An authenticated mySCADA myPRO 8.26.0 user may be able to modify parameters to run commands directly in the operating system.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMyscada Mypro
APPMyscada≤ 8.26.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
Powiązane podatności
CVE-2025-22896CRITICAL9.2PL ✓ten sam produkt
mySCADA myPRO Manager — przechowywanie poświadczeń w postaci jawnej (cleartext)
CVE-2025-25067CRITICAL9.3PL ✓ten sam produkt
Command Injection w mySCADA myPRO Manager — zdalne wykonanie poleceń OS
CVE-2025-24865CRITICAL10.0PL ✓ten sam produkt
Brak uwierzytelnienia w panelu administracyjnym mySCADA myPRO Manager
CVE-2024-4708CRITICAL9.3PL ✓ten sam produkt
mySCADA myPRO — hardcoded password umożliwiający zdalne wykonanie kodu
CVE-2021-43981CRITICAL10.0ten sam produkt
mySCADA myPRO: Versions 8.20.0 and prior has a feature to send emails, which may allow an attacker to inject a...