CVE-2014-5428— Johnson Controls Metasys 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-5428の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unrestricted file upload vulnerability in unspecified web services in Johnson Controls Metasys 4.1 through 6.5, as used in Application and Data Server (ADS), Extended Application and Data Server (aka ADX), LonWorks Control Server 85 LCS8520, Network Automation Engine (NAE) 55xx-x, Network Integration Engine (NIE) 5xxx-x, and NxE8500, allows remote attackers to execute arbitrary code by uploading a shell script.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Johnson Controls Metasys 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Johnson Controls Metasys是美国江森自控(Johnson Controls)公司的一套楼宇自控系统。该系统支持通过多种开放协议或标准接口与消防、安防等弱电子系统联网,以及通过IT手段与企业ERP、机场航班等信息系统无缝集成。 多款Johnson Controls产品中使用的Johnson Controls Metasys 4.1版本至6.5版本的Web服务中存在任意文件上传漏洞。远程攻击者可通过上传shell脚本利用该漏洞执行任意代码。以下产品受到影响:Application and
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2014-5428の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-5428のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://ics-cert.us-cert.gov/advisories/ICSA-14-350-02x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2014-5428
Same Patch Batch · n/a · 2015-03-29 · 12 CVEs total
| CVE-2013-7437 | potrace 数字错误漏洞 | |
| CVE-2013-7438 | pbm212030 缓冲区溢出漏洞 | |
| CVE-2015-2785 | Byzanz GIF编码器基于堆的缓冲区溢出漏洞 | |
| CVE-2015-2786 | MyBB 安全漏洞 | |
| CVE-2014-5427 | Johnson Controls Metasys 信息泄露漏洞 | |
| CVE-2014-9205 | MICROSYS PROMOTIC 基于栈的缓冲区溢出漏洞 | |
| CVE-2015-0528 | EMC Isilon OneFS RPC守护进程权限许可和访问控制漏洞 | |
| CVE-2015-0996 | Schneider Electric InduSoft Web Studio和InTouch Machine Edition 信息泄露漏洞 | |
| CVE-2015-0997 | Schneider Electric InduSoft Web Studio和InTouch Machine Edition 信息泄露漏洞 | |
| CVE-2015-0998 | Schneider Electric InduSoft Web Studio和InTouch Machine Edition 信息泄露漏洞 | |
| CVE-2015-0999 | Schneider Electric InduSoft Web Studio和InTouch Machine Edition 信息泄露漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2014-5428へのコメント
まだコメントはありません