ABB MicroSCADA Wserver.exe kódfuttatás sérülékenységei

CH azonosító

CH-10041

Angol cím

ABB MicroSCADA Wserver.exe Two Code Execution Vulnerabilities

Felfedezés dátuma

2013.11.24.

Súlyosság

Közepes

Érintett rendszerek

ABB

Érintett verziók

ABB MicroSCADA 9.x

Összefoglaló

Az ABB MicroSCADA két sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A wserver.exe határhibája kihasználható verem-alapú puffer túlcsordulás előidézésére a 12221-es TCP portra küldött, speciálisan formázott kéréssel.
  2. A wserver.exe egy hibája, amely a “CreateProcessA()” függvénynek argumentunként átadott, felhasználói adat kezelésekor jelentkezik, kihasználható tetszőleges parancsoknak SYSTEM jogosultsággal történő futtatására a 12221-es TCP portra küldött, speciálisan formázott kéréssel.

A sérülékenységek a 9.4 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »