Дата публикации: | 10.09.2012 |
Всего просмотров: | 1907 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2012-0254 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Honeywell Building Solutions (HBS)
Honeywell Environmental Combustion and Control (ECC) SymmetrE Honeywell HMIWeb Browser HSCDSPRenderDLL ActiveX Control Honeywell Process Solutions (HPS) |
Уязвимые версии: Honeywell Process Solutions (HPS) Experion Releases R400.x, возможно другие версии. Honeywell Process Solutions (HPS) Experion Releases R31x, возможно другие версии. Honeywell Process Solutions (HPS) Experion Releases R30x, возможно другие версии. Honeywell Process Solutions (HPS) Experion Releases R2xx, возможно другие версии. Honeywell Building Solutions (HBS) Enterprise Building Manager. Honeywell Environmental Combustion and Control (ECC) SymmetrE R400, возможно другие версии. Honeywell Environmental Combustion and Control (ECC) SymmetrE R410.1, возможно другие версии. Honeywell Environmental Combustion and Control (ECC) SymmetrE R410.1 releases, возможно другие версии. Описание: Уязвимость существует из-за ошибке в HSCDSPRenderDLL ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код. Решение: Установите обновление с сайта производителя. |
|
Ссылки: | http://www.us-cert.gov/control_systems/pdf/ICSA-12-150-01.pdf |