|
4 |
Overlong filename buffer overflow vulnerability in ScadaTEC products |
scada |
arbitrary-code-execution |
Эта сигнатура обнаруживает zip-архив, который был сгенерирован программой metasploit. ScadaTEC ModbusTagServer и ScadaPhone уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ при обработке вредоносных файлов. Уговорив жертву открыть специально созданный файл .zip, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-4535 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error |
scada |
arbitrary-code-execution |
В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4704 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4708 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
WellinTech Multiple Products ActiveX ProjectURL Property Insecure Library Loading |
scada |
arbitrary-code-execution |
Уязвимость удаленного выполнения кода существует в некоторых продуктах WellinTech. Уязвимость существует в элементе управления ActiveX ClientDownload.ocx и связана с недостаточной очисткой свойства ProjectURL. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для загрузки произвольного файла DLL из удаленного места. Это может привести к выполнению кода в контексте администратора. |
tcp |
2013-2827 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
4 |
3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2015-6460 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sinapsi eSolar Light Photovoltaic System Monitor Command Injection |
scada |
arbitrary-code-execution |
Некоторые устройства Sinapsi могут позволить удаленному злоумышленнику выполнять произвольные команды в системе из-за неправильной проверки ввода скриптом ping.php. Злоумышленник может воспользоваться этой уязвимостью, используя параметр ping для ввода и выполнения произвольных команд в системе. |
tcp |
2012-5863 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
RealWin SCADA Server DATAC Login Buffer Overflow |
scada |
arbitrary-code-execution |
В сервере RealFlex RealWin SCADA существует уязвимость переполнения буфера на стеке, которая может быть использована удаленными злоумышленниками для компрометации уязвимой системы. Уязвимость связана с граничной ошибкой при обработке запросов On_FC_CONNECT_FCS_LOGIN, отправленных на сервер. Удаленные злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет на TCP-порт 910. Успешная эксплуатация может привести к внедрению кода и его выполнению в контексте затронутого сервера, обычно это администратор в системах Windows, или привести к тому, что целевой сервер перестанет отвечать. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Kingview Touchview 6.53 EIP Overwrite |
scada |
arbitrary-code-execution |
KingView уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ Touchvew.exe. Отправляя специально созданный пакет на TCP-порт 555, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2012-1830 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
KingView SCADA Heap Overflow |
scada |
arbitrary-code-execution |
KingView уязвим для переполнения буфера на куче, вызванного неправильной проверкой границ в HistorySvr.exe. Отправляя специально созданный пакет на TCP-порт 777, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-0406 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IRIX Telnetd Environment Variable Format String Vulnerability |
telnet |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость внедрения кода в фильтрах CUPS для сервера печати CUPS.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
2000-0733 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SEIG Modbus 3.4 Remote Code Execution |
scada |
arbitrary-code-execution |
Многие продукты Schneider Electric уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ последовательным драйвером Modbus (ModbusDrv.exe). Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с привилегиями жертвы. |
tcp |
2013-0662 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Rockwell Rockwell Automation MicroLogix hidden community string usage |
scada |
arbitrary-code-execution |
Rockwell Automation MicroLogix 1400 может позволить удаленному злоумышленнику выполнить произвольный код в системе с повышенными привилегиями из-за использования заранее закодированных учетных данных в функциональности SNMP систем программируемых логических контроллеров (ПЛК) Allen-Bradley Rockwell Automation MicroLogix 1400. Злоумышленник может использовать эту уязвимость для изменения прошивки устройства. |
udp |
2016-5645 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Rockwell Automation FactoryTalk RNADiagnosticsSrv Insecure Deserialization |
scada |
arbitrary-code-execution |
Rockwell Automation FactoryTalk Diagnostics может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный небезопасной десериализацией ненадежных данных в конечной точке RNADiagnosticsSrv. Отправив специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте SYSTEM. |
tcp |
2020-6967 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Schneider Electric U.Motion Builder 1.3.4 Command Injection |
scada |
arbitrary-code-execution |
Schneider Electric U.Motion Builder может позволить удаленному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в track_import_export.php. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольных команд в системе. |
tcp |
2018-7841 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Schneider Electric IIoT Monitor Zip Directory Traversal |
scada |
arbitrary-code-execution |
Schneider Electric IIoT Monitor может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость для загрузки вредоносного PHP-скрипта, который может позволить злоумышленнику выполнить произвольный PHP-код в уязвимой системе. |
tcp |
2018-7836 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess SCADA bwrunrpt.exe Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwrunrpt.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности администратора. |
tcp |
2019-13556 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Tellurian TftpdNT Long Filename Buffer Overflow |
tftp |
arbitrary-code-execution |
Tellurian TftpdNT уязвима к переполнению буфера. Передав длинное имя файла, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
udp |
2003-0729 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Private Communications Transport Overflow SMTP |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение кучи в службе LSASS Microsoft Windows. Уязвимость срабатывает, когда служба SSL получает неверный запрос с использованием протокола PCT. |
tcp |
2003-0719 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
LCDProc test func func Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
LCDproc уязвим для переполнения буфера в функции test_func_func в файле client_functions.c. Удаленный злоумышленник может использовать эту уязвимость для переполнения буфера и выполнения произвольного кода в системе. |
tcp |
2004-1916 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Snort IDS SMB DCERPC Fragment Buffer Overflow trirat |
exploit |
arbitrary-code-execution |
Snort IDS (система обнаружения вторжений), Sourcefire Intrusion Sensor и Nortel Threat Protection уязвимы к переполнению буфера на основе стека в процессе сборки DCERPC. Отправляя специально созданный SMB-пакет в уязвимую систему, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с привилегиями root или SYSTEM. |
tcp |
2006-5276 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
