Компрометация системы в продуктах ABB

Дата публикации:
05.04.2012
Дата изменения:
05.04.2012
Всего просмотров:
989
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
CVE ID:
CVE-2012-1801
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ABB Interlink Module 4.x
ABB QuickTeach 5.x
ABB RobotStudio Lite 4.x
ABB RobotStudio S4
ABB WebWare SDK 4.x
ABB WebWare Server 4.x
S4 OPC Server
Уязвимые версии: ABB Interlink Module, все версии
ABB QuickTeach, все версии
ABB RobotStudio Lite, все версии
ABB RobotStudio S4, все версии
ABB WebWare SDK, все версии
ABB WebWare Server, все версии
S4 OPC Server, все версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в неизвестном ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе

URL производителя: http://www.abb.com/product/seitp327/12e18c81002601cac1256f2b003b638e.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.abb.com/global/scot/scot348.nsf/veritydisplay/35df9dc4a94ae83ac12579ca0043acc1/$file/SI10231A2%20rev%200.pdf
http://www.us-cert.gov/control_systems/pdf/ICSA-12-095-01.pdf

или введите имя

CAPTCHA