Компрометация системы в Honeywell HMIWeb Browser ActiveX компоненте

Дата публикации:
10.09.2012
Дата изменения:
10.09.2012
Всего просмотров:
1357
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-0254
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Honeywell Building Solutions (HBS)
Honeywell Environmental Combustion and Control (ECC) SymmetrE
Honeywell HMIWeb Browser HSCDSPRenderDLL ActiveX Control
Honeywell Process Solutions (HPS)
Уязвимые версии: Honeywell Process Solutions (HPS) Experion Releases R400.x, возможно другие версии.
Honeywell Process Solutions (HPS) Experion Releases R31x, возможно другие версии.
Honeywell Process Solutions (HPS) Experion Releases R30x, возможно другие версии.
Honeywell Process Solutions (HPS) Experion Releases R2xx, возможно другие версии.
Honeywell Building Solutions (HBS) Enterprise Building Manager.
Honeywell Environmental Combustion and Control (ECC) SymmetrE R400, возможно другие версии.
Honeywell Environmental Combustion and Control (ECC) SymmetrE R410.1, возможно другие версии.
Honeywell Environmental Combustion and Control (ECC) SymmetrE R410.1 releases, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибке в HSCDSPRenderDLL ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код.

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.us-cert.gov/control_systems/pdf/ICSA-12-150-01.pdf

или введите имя

CAPTCHA