Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

cert.pse-online.pl 1 rok temu
ProduktSYS600 9.4 FP2 Hotfix 5 i starsze
SYS600 10.1.1 i starsze
Numer CVECVE-2011-1207
Krytyczność6.7/10
CVSSAV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisFormant ActiveBar ActiveX dystrybuowany w ActBar.ocx 1.0.3.8 w produkcie SYS600 nie ogranicza odpowiednio danych SetLayoutData, umożliwia atakującym wykonanie dowolnego kodu dzięki spreparowanego argumentu Data.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=8DBD000142&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału