|
5 |
RealFlex RealWin Tag Manipulation Buffer Overflow |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим для множественного переполнения буфера на стеке, вызванного неправильной проверкой границ при обработке вредоносных пакетов. Отправляя специально созданный пакет FC_CTAGLIST_FCS_CADDTAG, FC_CTAGLIST_FCS_CDELTAG и FC_CTAGLIST_FCS_ADDTAGMS, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
|
5 |
RealFlex RealWin SCADA SCPC_INITIALIZE and SCPC_INITIALIZE_RF Buffer Overflow |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим к переполнению буфера на стеке при обработке запросов SCPC_INITIALIZE и SCPC_INITIALIZE_RF. Отправляя специально созданный пакет на TCP-порт 912, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2010-4142 |
|
Windows |
12.05.2020 |
|
5 |
RealFlex RealWin SCADA SCPC_TXTEVENT Buffer Overflow |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим для переполнения буфера на стеке при обработке пакетов SCPC_TXTEVENT. Отправляя специально созданный пакет на TCP-порт 912, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2010-4142 |
|
Windows |
12.05.2020 |
|
5 |
7T Interactive Graphical SCADA System File Operations Buffer Overflows |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-1567 |
|
Windows |
12.05.2020 |
|
5 |
InduSoft Web Studio CEServer.exe Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные ошибкой в компоненте удаленного агента CEServer.exe при обработке входящих запросов. Отправляя специально созданный TCP-запрос на порт 4322, удаленный злоумышленник может использовать эту уязвимость для создания файлов или загрузки произвольных библиотек DLL. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
|
5 |
Sielco Sistemi Winlog Server Stack Buffer Overflow |
scada |
arbitrary-code-execution |
Sielco Sistemi Winlog уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ сервером TCP/IP при обработке данных протокола. Если включен параметр Запуск сервера TCP/IP, удаленный злоумышленник может отправить специально созданные пакеты на порт TCP 46823 для переполнения буфера и выполнения произвольного кода в системе или вызвать сбой сервера. |
tcp |
2011-0517 |
|
Windows |
12.05.2020 |
|
5 |
Sielco Sistemi Winlog Lite Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Sielco Sistemi Winlog уязвима к переполнению буфера. Отправляя специально созданный запрос на порт 46824, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2012-3815 |
|
Windows |
12.05.2020 |
|
5 |
Schneider Electric ClearSCADA 2013R1.2 GetOPCServers ActiveX Control BO |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в Schneider Electric ClearSCADA 2013R1.2 ActiveX Control. Уязвимость возникает из-за отсутствия проверки границ в элементе управления ActiveX Schneider Electric ClearSCADA 2013R1.2. Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью для выполнения произвольного кода в целевой системе. |
tcp |
2014-1848 |
|
Windows |
12.05.2020 |
|
5 |
Measuresoft ScadaPro xf Command Execution |
scada |
arbitrary-code-execution |
Эта атака позволяет удаленным злоумышленникам выполнять произвольные команды в уязвимой системе, используя атаку Directory Traversal при использовании команды xf. Злоумышленник может выполнить system из msvcrt.dll, чтобы загрузить бэкдор и выполнить удаленное выполнение кода. |
tcp |
2011-3490 |
|
Windows |
12.05.2020 |
|
4 |
Advantech WebAccess SCADA webvact.ocx Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ элементом управления ActiveX webvact.ocx. Отправив длинную строку в параметры NodeName, GotoCmd, NodeName2, AccessCode, AccessCode2, UserName, ProjectName и Password, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2014-0764, 2014-0765, 2014-0766, 2014-0767, 2014-0768, 2014-0770, 2014-0991, 2014-0992 |
|
Windows |
12.05.2020 |
|
4 |
Advantech WebAccess SCADA bwocxrun.ocx Command Execution |
scada |
arbitrary-code-execution |
Элемент управления ActiveX BWOCXRUN.BwocxrunCtrl.1 в Advantech WebAccess может позволить удаленному злоумышленнику выполнять произвольные команды в системе. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя метод CreateProcess для выполнения произвольных команд в системе. |
tcp |
2014-0773 |
|
Windows |
12.05.2020 |
|
5 |
WellinTech KingSCADA kxNetDispose.dll Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В WellinTech KingSCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки размера данных. Уязвимый модуль - kxNetDispose.dll. При использовании уязвимости происходит перезапись обработчика структурированных исключений (SEH) в процессе AEserver.exe, который слушает порт TCP/12401. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный пакет на сервер KingSCADA. Успешная эксплуатация может привести к удаленному выполнению кода в контексте безопасности привилегированного пользователя системы. |
tcp |
2014-0787 |
|
Windows |
12.05.2020 |
|
5 |
Advantech WebAccess AspVCObj ActiveX Stack Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в ASPVCOBJLib.AspDataDriven ActiveX. Отправляя специально созданную строку в API InterfaceFilter, GetLastTagNbr, UpdateProject, GetRecipeInfo, FileProcess, ConvToSafeArray и GetWideStrCpy, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2014-9208 |
2016-00257 |
Windows |
12.05.2020 |
|
4 |
Advantech WebAccess SCADA gmicons.asp picfile Arbitrary File Upload |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов в файле gmicons.asp. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость с помощью параметра picfile для загрузки вредоносного сценария, который может позволить злоумышленнику выполнить произвольный код в уязвимой системе. |
tcp |
2017-16736 |
|
Windows |
12.05.2020 |
|
5 |
Advantech WebAccess SCADA bwnodeip Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-14816 |
2019-04033 |
Windows |
12.05.2020 |
|
5 |
Advantech WebAccess SCADA WADashboard writeFile Arbitrary File Overwrite |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить злоумышленнику, прошедшему удаленную проверку подлинности, выполнить произвольный код в системе из-за ошибки обхода каталогов в API writeFile. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2018-15705 |
|
Windows |
12.05.2020 |
|
5 |
LAquis SCADA LGX Report File Parsing Out-Of-Bounds Write |
scada |
arbitrary-code-execution |
В LAquis SCADA существует уязвимость записи за пределы допустимого диапазона. Эта уязвимость возникает из-за неправильной проверки предоставленных пользователем данных при синтаксическом анализе файла отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к аварийному завершению работы приложения или к возможному выполнению произвольного кода в контексте безопасности пользователя. |
tcp |
2018-18986 |
|
Windows |
12.05.2020 |
|
5 |
LAquis SCADA LGX Report Arbitrary File Write |
scada |
arbitrary-code-execution |
В LAquis SCADA существует уязвимость записи произвольного файла. Эта уязвимость связана с недостаточной проверкой пути к указанному пользователем файлу при выполнении метода сценария, встроенного в файл отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к записи произвольного файла и возможному выполнению произвольного кода в контексте безопасности пользователя. |
tcp |
2018-18988 |
|
Windows |
12.05.2020 |
|
4 |
LAquis SCADA Web Server Command Injection |
scada |
arbitrary-code-execution |
LCDS LAquis SCADA может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за неправильной проверки ввода. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2018-18992, 2018-18996 |
|
Windows |
12.05.2020 |
|
4 |
Advantech WebAccess SCADA notify2 BwPSLinkZip Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess/SCADA уязвим к переполнению буфера на стеке, вызванная неправильной проверкой границ в notify2 и BwPSLinkZip. Удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-7499 |
|
Windows |
12.05.2020 |
