4 |
WellinTech Multiple Products ActiveX ProjectURL Property Insecure Library Loading |
scada |
arbitrary-code-execution |
Уязвимость удаленного выполнения кода существует в некоторых продуктах WellinTech. Уязвимость существует в элементе управления ActiveX ClientDownload.ocx и связана с недостаточной очисткой свойства ProjectURL. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для загрузки произвольного файла DLL из удаленного места. Это может привести к выполнению кода в контексте администратора. |
tcp |
2013-2827 |
|
Windows |
12.05.2020 |
5 |
National Instruments ABB CWGraph3D ActiveX Arbitrary File Creation |
scada |
arbitrary-code-execution |
ABB DataManager National Instruments LabWindows/CVI, LabVIEW 3D Graph ActiveX control (cw3dgrph.ocx) может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный атакой обход директории. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу ExportStyle(), удаленный злоумышленник может использовать эту уязвимость для создания и выполнения произвольных файлов в системе с привилегиями жертвы. |
tcp |
2013-5022 |
|
Windows |
12.05.2020 |
5 |
CenturyStar ActiveX Control SetMyAddress Buffer Overflow |
scada |
arbitrary-code-execution |
CenturyStar уязвим для переполнения буфера, вызванного неправильной проверкой границ. Злоумышленник, прошедший удаленную проверку подлинности, может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2014-1598 |
|
Windows |
12.05.2020 |
3 |
Microsys PROMOTIC NULL pointer dereference |
scada |
arbitrary-code-execution |
Microsys Promotic уязвим для переполнения буфера, вызванного неправильной проверкой границ элементом ActiveX PmTrends.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
tcp |
2014-1617 |
|
Windows |
12.05.2020 |
5 |
Mitsubishi EZPcAut260.dll ActiveX Control ESOpen Buffer Overflow |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut260.dll. Данная уязвимость связана с отсутствием проверки границ в функции ESOpen в Mitsubishi EZPcAut260.dll ActiveX Control. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
tcp |
2014-1641 |
|
Windows |
12.05.2020 |
5 |
Mitsubishi EZPcAut220 ActiveX Control HostAddress Buffer Overflow |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Данная уязвимость возникает из-за отсутствия проверки границ в атрибуте HostAddress в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
tcp |
2014-1847 |
|
Windows |
12.05.2020 |
5 |
Mitsubishi ActiveX Control EZPcAut280.dll KeywordSet Argument Buffer Overflow |
scada |
arbitrary-code-execution |
В Mitsubishi ActiveX Control EZPcAut280.dll существует уязвимость, связанная с переполнением буфера. Уязвимость возникает из-за граничной ошибки при синтаксическом анализе аргументов, переданных в аргумент KeywordSet. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
tcp |
2014-2074 |
|
Windows |
12.05.2020 |
4 |
Honeywell OPOS Suite Open Method Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В Honeywell OPOS Suite существует уязвимость переполнения буфера. Уязвимость возникает из-за неправильной проверки границ при обработке вызовов метода Open в элементе управления ActiveX HWOPOSSCANNER.ocx. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя посетить специально созданную веб-страницу. Это может привести к выполнению произвольного кода в контексте текущего вошедшего в систему пользователя. |
tcp |
2014-8269 |
|
Windows |
12.05.2020 |
4 |
Advantech WebAccess SCADA webeye.ocx ActiveX ip_address Parameter Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ файлом webeye.ocx. Отправив длинную строку в параметр ip_address, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2014-8388 |
|
Windows |
12.05.2020 |
5 |
Schneider Electric ProClima ArrangeObjects Memory Corruption |
scada |
arbitrary-code-execution |
В Schneider Electric ProClima существует уязвимость выполнения кода. Уязвимость возникает из-за разыменования адреса памяти, предоставленного злоумышленником, методом ArrangeObjects элемента управления MetaDraw ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте процесса браузера. |
tcp |
2014-9188 |
|
Windows |
12.05.2020 |
5 |
BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution |
scada |
arbitrary-code-execution |
Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. |
tcp |
2007-0940 |
2019-01970 |
Windows |
12.05.2020 |
4 |
Samsung SmartViewer CNC_Ctrl ActiveX Control Buffer Overflow |
scada |
arbitrary-code-execution |
В Samsung SmartViewer существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки параметра, предоставленного методами BackupToAvi и rtsp_getdlsendtime элемента управления ActiveX CNC_Ctrl. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив целевого пользователя посетить вредоносную веб-страницу. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на цели в контексте безопасности текущего пользователя, вошедшего в систему. |
tcp |
2014-9265, 2015-8040 |
|
Windows |
12.05.2020 |
4 |
Schneider Electric DS-NVs RVControl Buffer Overflow |
scada |
arbitrary-code-execution |
В программном пакете Schneider Electric Pelco DS-NV существует уязвимость переполнения буфера. Уязвимость возникает из-за недостаточной проверки пользовательских входных данных в методе SetText, прежде чем они будут скопированы в буфер фиксированной длины в стеке. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив жертву открыть файл или посетить веб-страницу. Успешная эксплуатация может привести к выполнению кода в контексте процесса браузера. |
tcp |
2015-0982 |
|
Windows |
12.05.2020 |
4 |
3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2015-6460 |
|
Windows |
12.05.2020 |
4 |
Schneider Electric ProClima up to 6.1 F1 Bookview buffer overflow |
scada |
arbitrary-code-execution |
Элемент управления ActiveX Schneider Electric ProClima F1BookView уязвим для переполнения буфера. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасным методам, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2015-7918, 2015-8561 |
|
Windows |
12.05.2020 |
4 |
Samsung SmartViewer STWAxConfigNVR ActiveX Control Remote Code Execution |
scada |
arbitrary-code-execution |
Элементы управления Samsung SmartViewer STWAxConfig и STWAxConfigNVR могут позволить удаленному злоумышленнику выполнить произвольный код в системе. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе или вызвать сбой приложения. |
tcp |
2015-8039 |
|
Windows |
12.05.2020 |
5 |
Advantech WebAccess DCE/RPC webnrpcs Service Multiple Buffer Overflows |
scada |
arbitrary-code-execution |
В службе webvrpcs Advantech WebAccess существует уязвимость, связанная с переполнением буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте SYSTEM. |
tcp |
2016-0856 |
2016-00381 |
Windows |
12.05.2020 |
5 |
Advantech WebAccess Datacore DCE/RPC Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость, связанная с переполнение буфера кучи. Отправив слишком длинный аргумент к определенным функциям через RPC-запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2016-0857 |
2016-00382 |
Windows |
12.05.2020 |
4 |
Schneider Electric SoMachine HVAC ActiveX Control Memory Corruption |
scada |
arbitrary-code-execution |
В элементе управления AxEditGrid ActiveX Schneider Electric SoMachine HVAC существует уязвимость разыменования ненадежного указателя. Уязвимость возникает из-за разыменования предоставленного пользователем значения параметра SetDataIntf как указателя на функцию в элементе управления AxEditGrid ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя-жертвы открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности текущего пользователя. |
tcp |
2016-4529 |
|
Windows |
12.05.2020 |
5 |
Sinapsi eSolar Light Photovoltaic System Monitor Command Injection |
scada |
arbitrary-code-execution |
Некоторые устройства Sinapsi могут позволить удаленному злоумышленнику выполнять произвольные команды в системе из-за неправильной проверки ввода скриптом ping.php. Злоумышленник может воспользоваться этой уязвимостью, используя параметр ping для ввода и выполнения произвольных команд в системе. |
tcp |
2012-5863 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |