Wonderware InBatch BatchField ActiveX vezérlő puffer túlcsordulási sérülékenység

2011. május 2. 11:38

CH-4845

Wonderware InBatch BatchField ActiveX Control Buffer Overflow Vulnerability

2011.05.01.

Wonderware InBatch 8.x
Wonderware InBatch BatchField ActiveX Control

A Wonderware InBatch olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

A sérülékenységet a BatchField ActiveX vezérlőben található hiba okozza és kihasználható verem alapú puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet a 8.1 SP1-es verzióban jelentették.

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység