Progea Movicon és PowerHMI sérülékenységek

Felfedezés dátuma

2011.10.24.

Súlyosság

Kritikus

Érintett rendszerek

Movicon
Movicon PowerHMI
Progea

Érintett verziók

Progea Movicon 11.2.1085.3 és korábbiak
Progea Movicon PowerHMI 11.2.1085 és korábbiak

Összefoglaló

A Progea Movicon és Movicon PowerHMI olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) vagy rendszerösszeomlást idézhetnek elő.

Leírás

  1. Egy halom túlcsordulás kihasználható szolgáltatás megtagadás okozására egy 808/TCP portra küldött HTTP kérés és tetszőleges kód futtatására egy negatív hosszúságú tartalom mező segítségével.
  2. Egy halom túlcsordulás kihasználható szolgáltatás megtagadás okozására egy 808/TCP portra küldött HTTP kérés és tetszőleges kód futtatására egy hosszú kérés segítségével.
  3. Egy memória hiba kihasználható szolgáltatás megtagadás okozására és tetszőleges kód futtatására egy 808/TCP portra küldött HTTP kéréssel és a 12233/TCP portra küldött nagy méret mezőt tartalmazó EIDP protokoll csomag segítségével, ami null byte-ok írását teszi lehetővé bizonyos memória címekre.

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »