IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
4 Advantech WebAccess viewdll1 Heap Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость, связанная с переполнением буфера кучи. Уязвимость возникает из-за неправильной проверки длины предоставленных пользователем данных перед их копированием в буфер кучи фиксированной длины. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный rpc запрос в целевую систему. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности целевого приложения. tcp 2018-8845 Windows 12.05.2020
4 Advantech WebAccess SCADA bwdraw Out-of-Bounds Write scada arbitrary-code-execution В Advantech WebAccess существует уязвимость записи за пределами допустимого диапазона(out-of-bounds). Уязвимость связана с отсутствием проверки границ при обработке входных данных в bwdraw.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-10987 2019-03764 Windows 12.05.2020
4 Advantech WebAccess SCADA bwmail Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwmail.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-10991 2019-03766 Windows 12.05.2020
4 Advantech WebAccess SCADA BwPAlarm IOCTL 70605, 70538 Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-10991 2019-03766 Windows 12.05.2020
5 Advantech WebAccess SCADA BwPAlarm IOCTL 70533 Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в функции LogInfoFormat в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-3951 Windows 12.05.2020
4 Advantech WebAccess SCADA BwPAlarm IOCTL 70603 Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в кодировке base64 в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-3975 2019-03774 Windows 12.05.2020
4 Advantech WebAccess SCADA BwPAlarm.dll Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2018-18999 Windows 12.05.2020
5 Advantech WebAccess SCADA bwrunmie.exe Policy Bypass scada arbitrary-code-execution В Advantech WebAccess существует уязвимость обхода политики. Уязвимость возникает из-за недостатка конструкции, которая позволяет злоумышленнику передать произвольный аргумент при выполнении определенного системного вызова. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация позволяет злоумышленнику выполнять определенные системные вызовы с предоставленными пользователем аргументами на целевом сервере. tcp 2019-13552 Windows 12.05.2020
4 Advantech WebAccess SCADA IOCTL 10012 Stack Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с помощью IOCTL 10012. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный запрос RPC на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-3953 Windows 12.05.2020
4 Advantech WebAccess SCADA bwstwww giffconv jpegconv Bwthinfl Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwstwww.exe, giffconv.exe, jpegconv.exe и bwthinfl.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-6550 2019-04028 Windows 12.05.2020
4 Advantech WebAccess BwRPswd.exe Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwRPswd.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-6550 2019-04028 Windows 12.05.2020
5 Advantech WebAccess SCADA BwOpcBs Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwOpcBs.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности администратора. tcp Windows 12.05.2020
4 ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows scada arbitrary-code-execution В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver. tcp Windows 12.05.2020
5 Siemens Solid Edge WebPartHelper ActiveX Remote Code Execution Vulnerability scada arbitrary-code-execution Эта атака использует уязвимость удаленного выполнения кода в SIEMENS Solid Edge. Уязвимость связана с использованием метода OpenInEditor в элементе управления ActiveX WebPartHelper. Уговорив пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный код. tcp Windows 12.05.2020
5 Siemens Solid Edge SEListCtrlX ActiveX Memory Corruption Vulnerability scada arbitrary-code-execution Эта атака использует уязвимость удаленного выполнения кода в SIEMENS Solid Edge. Уязвимость возникает из-за отсутствия проверки ввода пользователем методов NumChildren и DeleteItem в элементе управления ActiveX SEListCtrlX. Уговорив пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный код. tcp Windows 12.05.2020
5 Intellicom Netbiter Hostname Stack Buffer Overflow scada arbitrary-code-execution В утилите Intellicom NetBiter Config существует уязвимость переполнения буфера, которая допускает выполнение произвольного кода. Уязвимость возникает из-за граничной ошибки в NetbiterConfig.exe при синтаксическом анализе длинного параметра hn (имя хоста). Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет UDP на порт 3250 на уязвимый хост. Успешная эксплуатация позволит выполнить произвольный код с привилегиями текущего пользователя, вошедшего в систему. В случае неудачной атаки служба аварийно завершит свою работу. udp 2009-4462 Windows 12.05.2020
4 Overlong filename buffer overflow vulnerability in ScadaTEC products scada arbitrary-code-execution Эта сигнатура обнаруживает zip-архив, который был сгенерирован программой metasploit. ScadaTEC ModbusTagServer и ScadaPhone уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ при обработке вредоносных файлов. Уговорив жертву открыть специально созданный файл .zip, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2011-4535 Windows 12.05.2020
5 3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error scada arbitrary-code-execution В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). tcp 2012-4704 Windows 12.05.2020
5 3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow scada arbitrary-code-execution В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). tcp 2012-4708 Windows 12.05.2020
5 WellinTech KingView KingMess log file log message buffer overflow scada arbitrary-code-execution Эта сигнатура обнаруживает файл журнала kvl, который передается через протокол SMTP. KingView KingMess существует уязвимость переполнения буфера. Уязвимость возникает из-за ошибки при анализе файлов журнала. Злоумышленник может воспользоваться этой уязвимостью, заставив пользователя открыть специально созданный файл журнала. Это может привести к переполнению буфера и, возможно, к выполнению кода в контексте затронутого приложения. Если выполнение кода не удается, приложение может неожиданно завершить работу. tcp 2012-4711 Windows 12.05.2020

Страницы