AzeoTech DAQFactory hálózati sérülékenységek

CH azonosító

CH-5102

Angol cím

AzeoTech DAQFactory Networking Vulnerabilities

Felfedezés dátuma

2011.06.26.

Súlyosság

Kritikus

Érintett rendszerek

AzeoTech
DAQFactory

Érintett verziók

AzeoTech DAQFactory

Összefoglaló

Az AzeoTech DAQFactory több sérülékenységét jelentették, melyeket a támadók kihasználhatnak a rendszer összeomlasztására vagy újraindítására.

Leírás

A DAQFactory hálózati funkciói lehetővé teszik a DAQFactory-t futtató gépek együttműködését. Az együttműködés alatt lehetőség van az egyik eszközről olyan jel elküldésére, ami kezdeményezi a másik eszköz újraindítását vagy lekapcsolását. Mivel ezek a jelek titkosítatlanok és más módon sem védettek, egy sikeres támadás esetén előidézhető a DAQFactory rendszer újraindítása vagy lekapcsolása.

A sérülékenységek az 5.85 Build 1842 előtti verziókat érintik.

A sérülékenységek a DAQFactory Standard, Pro, Developer és Runtime termékek felhasználóit érintik. A DAQFactory Express, Starter, Lite és Base nem támogatja a hálózati működést, ezért ezek nem érintettek.

Megoldás

Frissítsen a legújabb verzióra (5.85 Build 1842) vagy tiltsa le az érintett hálózati funkciót (File/Document settings menü, Disable broadcast)!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »