ABB AC500 PLC Web Server puffer túlcsordulásos sérülékenység


2012. november 16. 10:56

CH azonosító

CH-7952

Angol cím

ABB AC500 PLC Web Server Buffer Overflow Vulnerability

Felfedezés dátuma

2012.11.15.

Súlyosság

Közepes

Érintett rendszerek

ABB
AC500 PLC

Érintett verziók

AC500 PLC 2.x

Összefoglaló

Az ABB AC500 PLC egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a beépített webszerver hibája okozza, amelyről az alábbi hivatkozás 2. pontjában található bővebb információ:
CERT-Hungary CH-6026

A sérülékenységet a 2.1.3 és korábbi kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-5007 - NVD CVE-2011-5007
SECUNIA 51316
CERT-Hungary CH-6026

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »