IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
4 WellinTech Multiple Products ActiveX ProjectURL Property Insecure Library Loading scada arbitrary-code-execution Уязвимость удаленного выполнения кода существует в некоторых продуктах WellinTech. Уязвимость существует в элементе управления ActiveX ClientDownload.ocx и связана с недостаточной очисткой свойства ProjectURL. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для загрузки произвольного файла DLL из удаленного места. Это может привести к выполнению кода в контексте администратора. tcp 2013-2827 Windows 12.05.2020
5 National Instruments ABB CWGraph3D ActiveX Arbitrary File Creation scada arbitrary-code-execution ABB DataManager National Instruments LabWindows/CVI, LabVIEW 3D Graph ActiveX control (cw3dgrph.ocx) может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный атакой обход директории. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу ExportStyle(), удаленный злоумышленник может использовать эту уязвимость для создания и выполнения произвольных файлов в системе с привилегиями жертвы. tcp 2013-5022 Windows 12.05.2020
5 CenturyStar ActiveX Control SetMyAddress Buffer Overflow scada arbitrary-code-execution CenturyStar уязвим для переполнения буфера, вызванного неправильной проверкой границ. Злоумышленник, прошедший удаленную проверку подлинности, может переполнить буфер и выполнить произвольный код в системе. tcp 2014-1598 Windows 12.05.2020
3 Microsys PROMOTIC NULL pointer dereference scada arbitrary-code-execution Microsys Promotic уязвим для переполнения буфера, вызванного неправильной проверкой границ элементом ActiveX PmTrends.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. tcp 2014-1617 Windows 12.05.2020
5 Mitsubishi EZPcAut260.dll ActiveX Control ESOpen Buffer Overflow scada arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut260.dll. Данная уязвимость связана с отсутствием проверки границ в функции ESOpen в Mitsubishi EZPcAut260.dll ActiveX Control. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. tcp 2014-1641 Windows 12.05.2020
5 Mitsubishi EZPcAut220 ActiveX Control HostAddress Buffer Overflow scada arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Данная уязвимость возникает из-за отсутствия проверки границ в атрибуте HostAddress в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. tcp 2014-1847 Windows 12.05.2020
5 Mitsubishi ActiveX Control EZPcAut280.dll KeywordSet Argument Buffer Overflow scada arbitrary-code-execution В Mitsubishi ActiveX Control EZPcAut280.dll существует уязвимость, связанная с переполнением буфера. Уязвимость возникает из-за граничной ошибки при синтаксическом анализе аргументов, переданных в аргумент KeywordSet. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. tcp 2014-2074 Windows 12.05.2020
4 Honeywell OPOS Suite Open Method Stack Buffer Overflow scada arbitrary-code-execution В Honeywell OPOS Suite существует уязвимость переполнения буфера. Уязвимость возникает из-за неправильной проверки границ при обработке вызовов метода Open в элементе управления ActiveX HWOPOSSCANNER.ocx. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя посетить специально созданную веб-страницу. Это может привести к выполнению произвольного кода в контексте текущего вошедшего в систему пользователя. tcp 2014-8269 Windows 12.05.2020
4 Advantech WebAccess SCADA webeye.ocx ActiveX ip_address Parameter Buffer Overflow scada arbitrary-code-execution Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ файлом webeye.ocx. Отправив длинную строку в параметр ip_address, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2014-8388 Windows 12.05.2020
5 Schneider Electric ProClima ArrangeObjects Memory Corruption scada arbitrary-code-execution В Schneider Electric ProClima существует уязвимость выполнения кода. Уязвимость возникает из-за разыменования адреса памяти, предоставленного злоумышленником, методом ArrangeObjects элемента управления MetaDraw ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте процесса браузера. tcp 2014-9188 Windows 12.05.2020
5 BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution scada arbitrary-code-execution Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. tcp 2007-0940 2019-01970 Windows 12.05.2020
4 Samsung SmartViewer CNC_Ctrl ActiveX Control Buffer Overflow scada arbitrary-code-execution В Samsung SmartViewer существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки параметра, предоставленного методами BackupToAvi и rtsp_getdlsendtime элемента управления ActiveX CNC_Ctrl. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив целевого пользователя посетить вредоносную веб-страницу. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на цели в контексте безопасности текущего пользователя, вошедшего в систему. tcp 2014-9265, 2015-8040 Windows 12.05.2020
4 Schneider Electric DS-NVs RVControl Buffer Overflow scada arbitrary-code-execution В программном пакете Schneider Electric Pelco DS-NV существует уязвимость переполнения буфера. Уязвимость возникает из-за недостаточной проверки пользовательских входных данных в методе SetText, прежде чем они будут скопированы в буфер фиксированной длины в стеке. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив жертву открыть файл или посетить веб-страницу. Успешная эксплуатация может привести к выполнению кода в контексте процесса браузера. tcp 2015-0982 Windows 12.05.2020
4 3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow scada arbitrary-code-execution В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). tcp 2015-6460 Windows 12.05.2020
4 Schneider Electric ProClima up to 6.1 F1 Bookview buffer overflow scada arbitrary-code-execution Элемент управления ActiveX Schneider Electric ProClima F1BookView уязвим для переполнения буфера. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасным методам, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2015-7918, 2015-8561 Windows 12.05.2020
4 Samsung SmartViewer STWAxConfigNVR ActiveX Control Remote Code Execution scada arbitrary-code-execution Элементы управления Samsung SmartViewer STWAxConfig и STWAxConfigNVR могут позволить удаленному злоумышленнику выполнить произвольный код в системе. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе или вызвать сбой приложения. tcp 2015-8039 Windows 12.05.2020
5 Advantech WebAccess DCE/RPC webnrpcs Service Multiple Buffer Overflows scada arbitrary-code-execution В службе webvrpcs Advantech WebAccess существует уязвимость, связанная с переполнением буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте SYSTEM. tcp 2016-0856 2016-00381 Windows 12.05.2020
5 Advantech WebAccess Datacore DCE/RPC Heap Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость, связанная с переполнение буфера кучи. Отправив слишком длинный аргумент к определенным функциям через RPC-запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2016-0857 2016-00382 Windows 12.05.2020
4 Schneider Electric SoMachine HVAC ActiveX Control Memory Corruption scada arbitrary-code-execution В элементе управления AxEditGrid ActiveX Schneider Electric SoMachine HVAC существует уязвимость разыменования ненадежного указателя. Уязвимость возникает из-за разыменования предоставленного пользователем значения параметра SetDataIntf как указателя на функцию в элементе управления AxEditGrid ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя-жертвы открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности текущего пользователя. tcp 2016-4529 Windows 12.05.2020
5 Sinapsi eSolar Light Photovoltaic System Monitor Command Injection scada arbitrary-code-execution Некоторые устройства Sinapsi могут позволить удаленному злоумышленнику выполнять произвольные команды в системе из-за неправильной проверки ввода скриптом ping.php. Злоумышленник может воспользоваться этой уязвимостью, используя параметр ping для ввода и выполнения произвольных команд в системе. tcp 2012-5863 BSD, Linux, MacOS, Solaris, Windows 12.05.2020

Страницы