Компрометация системы в ActiveX компоненте Mitsubishi MX Component ActUWzd.dll
| Дата публикации: | 22.05.2013 |
| Всего просмотров: | 1208 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | CVE-2013-3075 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Mitsubishi MX Component 3.x
Mitsubishi MX Component ActUWzd.dll ActiveX Control |
| Уязвимые версии: Mitsubishi MX Component ActUWzd.dll ActiveX версии до 4.03
Описание: Уязвимость существует из-за ошибки обработки входных данных в методах "WzTitle()", "WzPassword()", "WzOutsideLineNumber()", "WzName()", "WzHostAddress()", "WzDialNumber()", "WzComment()", "WzCallbackNumber()" и "WzATCommand()". Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему. URL производителя: http://www.mitsubishi-automation.com/products/software_mx_components_content.htm Решение: Установите последнюю версию 4.03 с сайта производителя. |
|
| Ссылки: |
http://packetstormsecurity.com/files/120934/Mitsubishi-MX-Component-Active-X-Code-Execution.html https://ics-cert.us-cert.gov/advisories/ICSA-13-140-01 |