4 |
GLPI htmLawed php command injection |
exploit |
arbitary-code-execution |
Указывает на попытку инъекции php кода в проекте GLPI через htmLawed endpoint. |
tcp |
2022-35914 |
|
|
13.03.2023 |
3 |
Zoho ManageEngine ADSelfService Plus Custom Script Execution |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов |
tcp |
2022-28810 |
|
|
13.03.2023 |
3 |
Apache NiFi RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Apache NiFi |
tcp |
|
|
|
14.03.2023 |
2 |
Fluentd RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Fluentd |
tcp |
2022-39379 |
|
|
14.03.2023 |
3 |
Jenkins CheckScript RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнение кода в Jenkins с использованием функционала проверки скриптов. |
tcp |
2019-1003029, 2019-1003030 |
|
|
15.03.2023 |
3 |
Jenkins Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Jenkins. |
tcp |
2018-1000861, 2019-1003005, 2019-1003029 |
|
|
15.03.2023 |
2 |
WordPress Tatsu < 3.3.12 Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. |
tcp |
2021-25094 |
|
|
15.03.2023 |
2 |
wmf setAbortProc |
exploit |
arbitary-code-execution |
Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода |
tcp |
2005-4560 |
|
|
27.03.2023 |
5 |
Solaris in.telnetd TTYPROMPT Buffer Overflow |
telnet |
arbitrary-code-execution |
Системы, производные от System V (SYSV), такие как Sun Solaris и AIX, уязвимы для статического переполнения буфера. |
tcp |
2001-0797 |
|
Solaris |
12.05.2020 |
4 |
Microsoft Windows SMBv3 Remote Code Execution (SMBGhost) |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в SMBv3 с помощью сжатия. Этот метод также известен как SMBGhost |
tcp |
2020-0796 |
2020-01005 |
|
12.05.2020 |
5 |
DATAC RealWin SCADA Server Remote Stack Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим к переполнению буфера на стеке. Отправляя большой пакет с функцией FC_INFOTAG/SET_CONTROL на TCP-порт 910, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2008-4322 |
|
Windows |
12.05.2020 |
4 |
Advantech WebAccess Multiple Remote Code Execution Vulnerabilities |
scada |
arbitrary-code-execution |
Advantech WebAccess уязвим к переполнению буфера на основе стеке, вызванная неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте процесса. |
tcp |
2017-14016 |
|
Windows |
12.05.2020 |
5 |
Multiple Schneider Electric Products Stack Based Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Schneider Electric InduSoft Web Studio и InTouch Machine Edition уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой ввода. Отправляя специально созданный пакет, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-8840 |
2018-00788 |
Windows |
12.05.2020 |
4 |
CitectSCADA/CitectFacilities ODBC Server Remote Stack Based Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
CitectSCADA и CitectFacilities уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ службой ODBC. Отправляя длинный пакет на TCP-порт 20222, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с повышенными привилегиями или вызвать сбой приложения. |
tcp |
2008-2639 |
|
Windows |
12.05.2020 |
5 |
7T Interactive Graphical SCADA System Remote Command Injection |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. |
tcp |
2011-1566 |
|
Windows |
12.05.2020 |
5 |
Scadatec Procyon Telnet Service Remote Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Scadatec Procyon уязвим для переполнения буфера, вызванного неправильной проверкой границ службой Telnet. Отправляя специально созданный пакет на TCP-порт 23, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-3322 |
|
Windows |
12.05.2020 |
5 |
CoDeSys Gateway Server CVE-2012-4705 Directory Traversal Vulnerability |
scada |
arbitrary-code-execution |
CoDeSys Gateway Server может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой обхода каталога. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданный путь к каталогу для выполнения произвольного кода в системе. |
tcp |
2012-4705 |
|
Windows |
12.05.2020 |
5 |
AzeoTech DAQFactory NETB Datagram Parsing Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
DAQFactory уязвим для переполнений буфера на стеке, вызванного неправильной проверкой границ при логировании сведений о клиенте для полученных датаграмм NETB. Отправляя большую дейтаграмму NETB на порт UDP 20034, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
udp |
2011-3492 |
|
Windows |
12.05.2020 |
5 |
ICONICS WebHMI ActiveX Control Stack Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Элемент управления ActiveX ICONICS WebHMI (GenVersion.dl) уязвим для переполнения буфера на стеке. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу SetActiveXGUID, удаленный злоумышленник может использовать эту уязвимость для переполнения буфера или вызвать сбой браузера жертвы. |
tcp |
2011-2089 |
|
Windows |
12.05.2020 |
5 |
InduSoft Web Studio Directory Traversal Attacks |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить на NTWebServer специально созданный запрос, содержащий последовательности обхода каталогов, чтобы, возможно, выполнить произвольный код в системе. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |