|
5 |
7T Interactive Graphical SCADA System File Operations Buffer Overflows |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-1567 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
InduSoft Web Studio CEServer.exe Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные ошибкой в компоненте удаленного агента CEServer.exe при обработке входящих запросов. Отправляя специально созданный TCP-запрос на порт 4322, удаленный злоумышленник может использовать эту уязвимость для создания файлов или загрузки произвольных библиотек DLL. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Sielco Sistemi Winlog Server Stack Buffer Overflow |
scada |
arbitrary-code-execution |
Sielco Sistemi Winlog уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ сервером TCP/IP при обработке данных протокола. Если включен параметр Запуск сервера TCP/IP, удаленный злоумышленник может отправить специально созданные пакеты на порт TCP 46823 для переполнения буфера и выполнения произвольного кода в системе или вызвать сбой сервера. |
tcp |
2011-0517 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sielco Sistemi Winlog Lite Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Sielco Sistemi Winlog уязвима к переполнению буфера. Отправляя специально созданный запрос на порт 46824, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2012-3815 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Schneider Electric ClearSCADA 2013R1.2 GetOPCServers ActiveX Control BO |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в Schneider Electric ClearSCADA 2013R1.2 ActiveX Control. Уязвимость возникает из-за отсутствия проверки границ в элементе управления ActiveX Schneider Electric ClearSCADA 2013R1.2. Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью для выполнения произвольного кода в целевой системе. |
tcp |
2014-1848 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Measuresoft ScadaPro xf Command Execution |
scada |
arbitrary-code-execution |
Эта атака позволяет удаленным злоумышленникам выполнять произвольные команды в уязвимой системе, используя атаку Directory Traversal при использовании команды xf. Злоумышленник может выполнить system из msvcrt.dll, чтобы загрузить бэкдор и выполнить удаленное выполнение кода. |
tcp |
2011-3490 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WellinTech KingSCADA kxNetDispose.dll Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В WellinTech KingSCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки размера данных. Уязвимый модуль - kxNetDispose.dll. При использовании уязвимости происходит перезапись обработчика структурированных исключений (SEH) в процессе AEserver.exe, который слушает порт TCP/12401. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный пакет на сервер KingSCADA. Успешная эксплуатация может привести к удаленному выполнению кода в контексте безопасности привилегированного пользователя системы. |
tcp |
2014-0787 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess AspVCObj ActiveX Stack Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в ASPVCOBJLib.AspDataDriven ActiveX. Отправляя специально созданную строку в API InterfaceFilter, GetLastTagNbr, UpdateProject, GetRecipeInfo, FileProcess, ConvToSafeArray и GetWideStrCpy, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2014-9208 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA gmicons.asp picfile Arbitrary File Upload |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов в файле gmicons.asp. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость с помощью параметра picfile для загрузки вредоносного сценария, который может позволить злоумышленнику выполнить произвольный код в уязвимой системе. |
tcp |
2017-16736 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess SCADA WADashboard writeFile Arbitrary File Overwrite |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить злоумышленнику, прошедшему удаленную проверку подлинности, выполнить произвольный код в системе из-за ошибки обхода каталогов в API writeFile. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2018-15705 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
LAquis SCADA LGX Report File Parsing Out-Of-Bounds Write |
scada |
arbitrary-code-execution |
В LAquis SCADA существует уязвимость записи за пределы допустимого диапазона. Эта уязвимость возникает из-за неправильной проверки предоставленных пользователем данных при синтаксическом анализе файла отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к аварийному завершению работы приложения или к возможному выполнению произвольного кода в контексте безопасности пользователя. |
tcp |
2018-18986 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
LAquis SCADA LGX Report Arbitrary File Write |
scada |
arbitrary-code-execution |
В LAquis SCADA существует уязвимость записи произвольного файла. Эта уязвимость связана с недостаточной проверкой пути к указанному пользователем файлу при выполнении метода сценария, встроенного в файл отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к записи произвольного файла и возможному выполнению произвольного кода в контексте безопасности пользователя. |
tcp |
2018-18988 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
LAquis SCADA Web Server Command Injection |
scada |
arbitrary-code-execution |
LCDS LAquis SCADA может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за неправильной проверки ввода. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2018-18992, 2018-18996 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess viewdll1 Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость, связанная с переполнением буфера кучи. Уязвимость возникает из-за неправильной проверки длины предоставленных пользователем данных перед их копированием в буфер кучи фиксированной длины. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный rpc запрос в целевую систему. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности целевого приложения. |
tcp |
2018-8845 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70605, 70538 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10991 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70603 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в кодировке base64 в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3975 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA BwPAlarm.dll Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2018-18999 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Advantech WebAccess BwRPswd.exe Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwRPswd.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-6550 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows |
scada |
arbitrary-code-execution |
В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Intellicom Netbiter Hostname Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В утилите Intellicom NetBiter Config существует уязвимость переполнения буфера, которая допускает выполнение произвольного кода. Уязвимость возникает из-за граничной ошибки в NetbiterConfig.exe при синтаксическом анализе длинного параметра hn (имя хоста). Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет UDP на порт 3250 на уязвимый хост. Успешная эксплуатация позволит выполнить произвольный код с привилегиями текущего пользователя, вошедшего в систему. В случае неудачной атаки служба аварийно завершит свою работу. |
udp |
2009-4462 |
|
Windows |
12.05.2020 |
12.05.2025 |
