Bret Mcdanel

#7901de 53,638
34.8CVSS total
Vulnerabilidades · 4
Alta
2
Crítica
2
PT-2023-20037
9.8
2023-06-16
Siglent · Siglent Sds 1104X-E · CVE-2023-25366
**Name of the Vulnerable Software and Affected Versions** Siglent SDS 1104X-E version 6.1.37R9.ADS **Description** The issue concerns an insecure SCPI interface that discloses the web password. **Recommendations** For Siglent SDS 1104X-E version 6.1.37R9.ADS, consider restricting access to the SCPI interface until a patch is available.
PT-2023-20038
7.5
2023-06-14
Siglent · Siglent Sds 1104X-E · CVE-2023-25368
**Name of the Vulnerable Software and Affected Versions** Siglent SDS 1104X-E SDS1xx4X-E version V6.1.37R9.ADS **Description** The issue concerns Incorrect Access Control, allowing an unauthenticated attacker to overwrite firmware. **Recommendations** For Siglent SDS 1104X-E SDS1xx4X-E version V6.1.37R9.ADS, at the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-20039
7.5
2023-06-14
Siglent · Siglent Sds 1104X-E · CVE-2023-25369
**Name of the Vulnerable Software and Affected Versions** Siglent SDS 1104X-E version 6.1.37R9.ADS **Description** The issue is related to a Denial of Service (DoS) that can be triggered on the user interface by a malformed SCPI command. **Recommendations** For Siglent SDS 1104X-E version 6.1.37R9.ADS, consider restricting the use of SCPI commands until a patch is available to prevent potential Denial of Service attacks.
PT-2022-7700
10
2022-12-30
Siglent · Siglent Sds 1104X-E · CVE-2023-25367
**Nome do software vulnerável e versões afetadas** Siglent SDS 1104X-E versão 6.1.37R9.ADS **Descrição** O problema está relacionado à entrada de dados do usuário não filtrada, o que resulta em execução remota de código (RCE) por meio da interface SCPI ou do servidor web. Isso se deve à validação insuficiente da entrada, permitindo que um invasor execute código arbitrário remotamente. A falta de autenticação na interface SCPI do software do osciloscópio digital Siglent SDS1104X-E é um fator-chave neste problema. **Recomendações** Para o Siglent SDS 1104X-E versão 6.1.37R9.ADS, considere desativar a interface SCPI ou restringir o acesso ao servidor web como uma solução temporária até que um patch esteja disponível. Restringir a validação de entradas para impedir entradas não filtradas do usuário também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.