4 |
Advantech WebAccess viewdll1 Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость, связанная с переполнением буфера кучи. Уязвимость возникает из-за неправильной проверки длины предоставленных пользователем данных перед их копированием в буфер кучи фиксированной длины. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный rpc запрос в целевую систему. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности целевого приложения. |
tcp |
2018-8845 |
|
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA bwdraw Out-of-Bounds Write |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость записи за пределами допустимого диапазона(out-of-bounds). Уязвимость связана с отсутствием проверки границ при обработке входных данных в bwdraw.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10987 |
2019-03764 |
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA bwmail Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwmail.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10991 |
2019-03766 |
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70605, 70538 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10991 |
2019-03766 |
Windows |
12.05.2020 |
5 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70533 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в функции LogInfoFormat в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3951 |
|
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70603 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в кодировке base64 в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3975 |
2019-03774 |
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA BwPAlarm.dll Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2018-18999 |
|
Windows |
12.05.2020 |
5 |
Advantech WebAccess SCADA bwrunmie.exe Policy Bypass |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость обхода политики. Уязвимость возникает из-за недостатка конструкции, которая позволяет злоумышленнику передать произвольный аргумент при выполнении определенного системного вызова. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация позволяет злоумышленнику выполнять определенные системные вызовы с предоставленными пользователем аргументами на целевом сервере. |
tcp |
2019-13552 |
|
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA IOCTL 10012 Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с помощью IOCTL 10012. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный запрос RPC на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3953 |
|
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA bwstwww giffconv jpegconv Bwthinfl Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwstwww.exe, giffconv.exe, jpegconv.exe и bwthinfl.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-6550 |
2019-04028 |
Windows |
12.05.2020 |
4 |
Advantech WebAccess BwRPswd.exe Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwRPswd.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-6550 |
2019-04028 |
Windows |
12.05.2020 |
5 |
Advantech WebAccess SCADA BwOpcBs Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwOpcBs.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности администратора. |
tcp |
|
|
Windows |
12.05.2020 |
4 |
ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows |
scada |
arbitrary-code-execution |
В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver. |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Siemens Solid Edge WebPartHelper ActiveX Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в SIEMENS Solid Edge. Уязвимость связана с использованием метода OpenInEditor в элементе управления ActiveX WebPartHelper. Уговорив пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный код. |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Siemens Solid Edge SEListCtrlX ActiveX Memory Corruption Vulnerability |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в SIEMENS Solid Edge. Уязвимость возникает из-за отсутствия проверки ввода пользователем методов NumChildren и DeleteItem в элементе управления ActiveX SEListCtrlX. Уговорив пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный код. |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Intellicom Netbiter Hostname Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В утилите Intellicom NetBiter Config существует уязвимость переполнения буфера, которая допускает выполнение произвольного кода. Уязвимость возникает из-за граничной ошибки в NetbiterConfig.exe при синтаксическом анализе длинного параметра hn (имя хоста). Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет UDP на порт 3250 на уязвимый хост. Успешная эксплуатация позволит выполнить произвольный код с привилегиями текущего пользователя, вошедшего в систему. В случае неудачной атаки служба аварийно завершит свою работу. |
udp |
2009-4462 |
|
Windows |
12.05.2020 |
4 |
Overlong filename buffer overflow vulnerability in ScadaTEC products |
scada |
arbitrary-code-execution |
Эта сигнатура обнаруживает zip-архив, который был сгенерирован программой metasploit. ScadaTEC ModbusTagServer и ScadaPhone уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ при обработке вредоносных файлов. Уговорив жертву открыть специально созданный файл .zip, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-4535 |
|
Windows |
12.05.2020 |
5 |
3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error |
scada |
arbitrary-code-execution |
В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4704 |
|
Windows |
12.05.2020 |
5 |
3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4708 |
|
Windows |
12.05.2020 |
5 |
WellinTech KingView KingMess log file log message buffer overflow |
scada |
arbitrary-code-execution |
Эта сигнатура обнаруживает файл журнала kvl, который передается через протокол SMTP. KingView KingMess существует уязвимость переполнения буфера. Уязвимость возникает из-за ошибки при анализе файлов журнала. Злоумышленник может воспользоваться этой уязвимостью, заставив пользователя открыть специально созданный файл журнала. Это может привести к переполнению буфера и, возможно, к выполнению кода в контексте затронутого приложения. Если выполнение кода не удается, приложение может неожиданно завершить работу. |
tcp |
2012-4711 |
|
Windows |
12.05.2020 |