Компрометация системы в продуктах ABB
| Дата публикации: | 05.04.2012 |
| Всего просмотров: | 1290 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | CVE-2012-1801 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ABB Interlink Module 4.x
ABB QuickTeach 5.x ABB RobotStudio Lite 4.x ABB RobotStudio S4 ABB WebWare SDK 4.x ABB WebWare Server 4.x S4 OPC Server |
| Уязвимые версии: ABB Interlink Module, все версии ABB QuickTeach, все версии ABB RobotStudio Lite, все версии ABB RobotStudio S4, все версии ABB WebWare SDK, все версии ABB WebWare Server, все версии S4 OPC Server, все версии Описание: Уязвимость существует из-за неизвестной ошибки в неизвестном ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе URL производителя: http://www.abb.com/product/seitp327/12e18c81002601cac1256f2b003b638e.aspx Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
http://www.abb.com/global/scot/scot348.nsf/veritydisplay/35df9dc4a94ae83ac12579ca0043acc1/$file/SI10231A2%20rev%200.pdf http://www.us-cert.gov/control_systems/pdf/ICSA-12-095-01.pdf |