Siemens Solid Edge ST5 ActiveX vezérlő sérülékenységek

2013. május 28. 07:31

CH-9297

Siemens Solid Edge ST5 ActiveX Controls Vulnerabilities

2013.05.26.

Siemens SEListCtrlX ActiveX Control 105.x
Siemens Solid Edge ST5 105.x
Siemens WebPartHelper ActiveX Control 105.x

Az Siemens Solid Edge ST5 két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

A WebPartHelper ActiveX vezérlő nem biztonságos “OpenInEditor()” metódusa (WPHelper.dll) tetszőleges parancs végrehajtását teszi lehetővé.
A SEListCtrlX ActiveX vezérlő (SEListCTRLX.ocx) “SetItemReadOnly()” metódusának hibáját kihasználva tetszőleges memória területre lehet írni.

A 105.0.0.102 verzióban jelentett sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége