IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution code injection Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. http 2007-0940 Windows 12.05.2020 18.04.2025
4 Samsung SmartViewer CNC_Ctrl ActiveX Control Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буфера в ПО для управления системой видеослежения Samsung SmartViewer. http 2014-9265, 2015-8040 Windows 12.05.2020 11.03.2025
4 Schneider Electric ProClima up to 6.1 F1 Bookview Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буффера компонента AcitveX в ПО Schinder Electric Proclima. Уязвимы все версии Schinder Electric Proclima до версии 6.1. http 2015-7918, 2015-8561 Windows 12.05.2020 11.03.2025
3 Samsung SmartViewer STWAxConfigNVR ActiveX Control Remote Code Execution code injection Указывает на возможную попытку эксплуатации уязвимости выполнения вредоносного кода компонента ActiveX в ПО Samsung SmartViewer. http 2015-8039 Windows 12.05.2020 11.03.2025
3 Advantech WebAccess Dashboard removeFolder Directory Traversal path traversal В компоненте Dashboard Advantech WebAccess существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода в методе removeFolder файла FileAjaxAction.aspx. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для удаления важных каталогов, отправив вредоносный HTTP-запрос в целевую систему. Успешная эксплуатация может привести к отказу в обслуживании. http 2016-0855 Windows 12.05.2020 23.04.2025
3 Advantech WebAccess Dashboard removeFile Directory Traversal path traversal В компоненте Dashboard Advantech WebAccess существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода в методе removeFile в скрипте FileAjaxAction.aspx. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для удаления файлов конфигурации, отправив вредоносный HTTP-запрос в целевую систему. Успешное использование может привести к повреждению данных и отказу в обслуживании. http 2016-0855 Windows 12.05.2020 21.04.2025
5 Advantech WebAccess DCE/RPC webnrpcs Service Multiple Buffer Overflows buffer overflow В службе webvrpcs Advantech WebAccess существует уязвимость, связанная с переполнением буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте SYSTEM. dcerpc 2016-0856 Windows 12.05.2020 22.04.2025
5 Advantech WebAccess Datacore DCERPC Heap Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буфера в Advantech WebAccess Datacore через DCERPC. dcerpc 2016-0857 Windows 12.05.2020 25.04.2025
3 Advantech WebAccess Client bwswfcfg Stack-based Buffer Overflow buffer overflow В службе webvrpcs Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwswfcfg.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2018-17910 Windows 12.05.2020 23.04.2025
4 Advantech WebAccess SCADA viewdll1 Stack Buffer Overflow buffer overflow В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с IOCTL 0x13C80. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к сбою приложения или выполнению произвольного кода в контексте Администратора. tcp, dcerpc 2019-3954 Windows 12.05.2020 16.04.2025
4 Keysight Technologies N6854A N6841A Path Traversal path traversal Продукты Keysight N6854A Geolocation server и N6841A RF Sensor уязвимы для обхода каталогов, которая позволяет злоумышленнику получать произвольные файлы операционной системы. http 2022-1661 Other 12.05.2020 29.04.2025
3 WECON LeviStudio Project File Multiple Stack Buffer Overflows misc attack WECON LeviStudio уязвим к переполнению буфера на основе стека, вызванному неправильной проверкой границ при обработке файлов. Убедив жертву открыть вредоносный файл проекта Levi Studio, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте запущенного процесса. tcp 2016-5781, 2016-4533 Other 12.05.2020 09.04.2025
5 Mitsubishi Electric E-Designer Font Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буффера в Mitsubishi Electric E-Designer. tcp, udp 2017-9638 Windows 12.05.2020 25.04.2025
5 Mitsubishi Electric E-Designer Configuration File Status_bit Buffer Overflow buffer overflow Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с переполнением буфера в памяти в процессе обработки конфигурационного файла драйвера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы. smtp 2017-9638 Windows 12.05.2020 22.04.2025
3 Delta Controls enteliTOUCH Cross-Site Request Forgery csrf Указывает на попытку эксплуатации уязивомости поддедлки межсайтовых запросов в Delta Controls enteliTOUCH. Уязвимы следующие версии Delta Controls enteliTOUCH - 3.40.3935, 3.40.3706 и 3.33.4005. http 2022-29735 Other 12.05.2020 25.03.2025
4 Ricon Industrial Cellular Router S9922XL Command Injection command injection Указывает на попытку эксплуатации уязвимости инъекции команды в маршрутизаторе Ricon Industrial Cellular S9922XL. http 2022-0365 Linux 12.05.2020 25.04.2025
2 Delta Controls enteliTOUCH Cross-Site Scripting xss Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в контроллере здания Delta Controls enteliTouch. Уязвимы следующие версии - 3.40.3935, 3.40.3706, 3.33.4005. http 2022-29732 Other 12.05.2020 24.03.2025
2 Moxa SDS-3008 Series Industrial Ethernet Switch switch_contact Stored XSS xss Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Contact Information в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. http 2022-41313 Other 12.05.2020 29.04.2025
2 Moxa SDS-3008 Series Industrial Ethernet Switch webLocationMessage_text Stored XSS xss Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Switch Location в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. http 2022-41311 Other 12.05.2020 22.04.2025
2 B&R Automation Runtime Reflected System Diagnostics Manager Reflected XSS xss System Diagnostics Manager of B&R Automation Runtime версии >=3.00 и <=C4.93 уязвимы к Reflected XSS, которая позволяет удаленному злоумышленнику выполнять произвольный JavaScript в контексте сеанса браузера пользователя. http 2022-4286 Other 12.05.2020 08.04.2025

Страницы