IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Apache auth_ldap Username Format String out of bounds access Указывает на попытку эксплуатации уязвимости форматирования строки в веб-сервере Apache с установленным модулем auth_ldap. http 2006-0150 12.05.2020 11.03.2025
3 Microsoft Workstation Service NetManageIPCConnect Domain Name Overflow command injection Указывает на попытку инъекции команды с использованием переполнения буффера путём передачи слишком длинного имени домена служб Active Directory. Уязвимы не подключённые к службам Active Directory операционные системы Windows 2000 SP4 и Windows XP от SP0 до SP3. tcp 2006-4691 Windows 12.05.2020 12.05.2025
4 Advantech WebAccess SCADA webvact.ocx Buffer Overflow buffer overflow Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ элементом управления ActiveX webvact.ocx. Отправив длинную строку в параметры NodeName, GotoCmd, NodeName2, AccessCode, AccessCode2, UserName, ProjectName и Password, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. http 2014-0764, 2014-0765, 2014-0766, 2014-0767, 2014-0768, 2014-0770, 2014-0991, 2014-0992 Windows 12.05.2020 25.04.2025
4 Advantech WebAccess SCADA bwocxrun.ocx Command Injection command injection Указывает на попытку эксплуатации уязвимости инъекции команды через модуль управления ActiveX в Advantech WebAccess. http 2014-0773 Windows 12.05.2020 29.04.2025
5 Advantech Webaccess webvrpcs Directory Traversal Remote Code Execution code injection Advantech WebAccess может позволить удаленному злоумышленнику перемещаться по каталогам в системе из-за неправильной проверки введенных пользователем данных. Злоумышленник может отправить специально созданный запрос, содержащий последовательности (/../) для доступа к произвольным файлам в системе. dcerpc 2017-16720 Windows 12.05.2020 28.04.2025
5 Advantech WebAccess SCADA BwNodeIP Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буфера в Advantech WebAccess с помощью файла BwNodeIP.exe. dcerpc 2018-14816 Windows 12.05.2020 25.04.2025
4 Advantech WebAccess SCADA bwdraw Out-of-Bounds Write out of bounds access В Advantech WebAccess существует уязвимость записи за пределами допустимого диапазона(out-of-bounds). Уязвимость связана с отсутствием проверки границ при обработке входных данных в bwdraw.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2019-10987 Windows 12.05.2020 22.04.2025
3 Advantech WebAccess SCADA bwmail Stack-based Buffer Overflow buffer overflow В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwmail.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2019-10991 Windows 12.05.2020 03.04.2025
5 Advantech WebAccess SCADA BwPAlarm IOCTL 70533 Stack-based Buffer Overflow buffer overflow В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в функции LogInfoFormat в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2019-3951 Windows 12.05.2020 15.04.2025
4 Possible Advantech WebAccess SCADA BwDlgpUp Arbitrary File Deletion arbitrary file access Указывает на возможную попытку эксплуатации уязвимости удаления произвольного файла в Advantech WebAccess с помощью файла bwdlgpup.exe. dcerpc 2019-13552 Windows 12.05.2020 25.03.2025
4 Advantech WebAccess SCADA IOCTL 10012 Stack Buffer Overflow buffer overflow В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с помощью IOCTL 10012. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный запрос RPC на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2019-3953 Windows 12.05.2020 03.04.2025
4 Advantech WebAccess SCADA bwstwww giffconv jpegconv Bwthinfl Stack-based Buffer Overflow buffer overflow В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwstwww.exe, giffconv.exe, jpegconv.exe и bwthinfl.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2019-6550 Windows 12.05.2020 09.04.2025
5 Advantech WebAccess SCADA BwOpcBs Stack-based Buffer Overflow buffer overflow В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwOpcBs.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности администратора. dcerpc Windows 12.05.2020 09.04.2025
4 Advantech WebAccess SCADA IOCTL 10040 Arbitrary File Deletion arbitrary file access В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. dcerpc Windows 12.05.2020 03.04.2025
5 WellinTech KingView KingMess log file log message buffer overflow buffer overflow Эта сигнатура обнаруживает файл журнала kvl, который передается через протокол SMTP. KingView KingMess существует уязвимость переполнения буфера. Уязвимость возникает из-за ошибки при анализе файлов журнала. Злоумышленник может воспользоваться этой уязвимостью, заставив пользователя открыть специально созданный файл журнала. Это может привести к переполнению буфера и, возможно, к выполнению кода в контексте затронутого приложения. Если выполнение кода не удается, приложение может неожиданно завершить работу. http 2012-4711 Windows 12.05.2020 22.04.2025
3 Microsys PROMOTIC NULL pointer dereference buffer overflow Microsys Promotic уязвим для переполнения буфера, вызванного неправильной проверкой границ элементом ActiveX PmTrends.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. http 2014-1617 Windows 12.05.2020 07.04.2025
5 Mitsubishi EZPcAut260.dll ActiveX Control ESOpen Buffer Overflow buffer overflow Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut260.dll. Данная уязвимость связана с отсутствием проверки границ в функции ESOpen в Mitsubishi EZPcAut260.dll ActiveX Control. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. http 2014-1641 Windows 12.05.2020 07.04.2025
5 Mitsubishi EZPcAut220 ActiveX Control HostAddress Buffer Overflow buffer overflow Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Данная уязвимость возникает из-за отсутствия проверки границ в атрибуте HostAddress в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. http 2014-1847 Windows 12.05.2020 08.04.2025
4 Honeywell OPOS Suite Open Method Stack Buffer Overflow buffer overflow В Honeywell OPOS Suite существует уязвимость переполнения буфера. Уязвимость возникает из-за неправильной проверки границ при обработке вызовов метода Open в элементе управления ActiveX HWOPOSSCANNER.ocx. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя посетить специально созданную веб-страницу. Это может привести к выполнению произвольного кода в контексте текущего вошедшего в систему пользователя. http 2014-8269 Windows 12.05.2020 08.04.2025
5 Schneider Electric ProClima ArrangeObjects Memory Corruption buffer overflow В Schneider Electric ProClima существует уязвимость выполнения кода. Уязвимость возникает из-за разыменования адреса памяти, предоставленного злоумышленником, методом ArrangeObjects элемента управления MetaDraw ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте процесса браузера. http 2014-9188 Windows 12.05.2020 07.04.2025

Страницы