ABB Test Signal Viewer CWGraph3D ActiveX vezérlő távoli kódfuttatás sérülékenység

2013. november 25. 18:33

CH azonosító

CH-10042

Angol cím

ABB Test Signal Viewer CWGraph3D ActiveX Control Remote Code Execution Vulnerability

Felfedezés dátuma

2013.11.24.

Súlyosság

Magas

Érintett rendszerek

ABB Test Signal Viewer

Érintett verziók

ABB Test Signal Viewer 1.x

Összefoglaló

Az ABB Test Signal Viewer sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a CWGraph3D ActiveX vezérlő “ExportStyle” metódusában lévő könyvtár bejárási hiba okozza, amelyet kihasználva tetszőleges helyre lehet írni fájlokat.

A sérülékenység az 1.5 előtti verziókat érinti.

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

ABB Test Signal Viewer CWGraph3D ActiveX vezérlő távoli kódfuttatás sérülékenység