Produkt | MicroSCADA Pro/X SYS600: 9.4 FP2 Hotfix 5 i wcześniejsze MicroSCADA Pro/X SYS600: 10.1.1 i starsze |
Numer CVE | CVE-2011-1207 |
Krytyczność | 6.7/10 |
CVSS | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Opis | Formant ActiveBar ActiveX dystrybuowany w pliku ActBar.ocx 1.0.3.8 w produkcie SYS600 nie ogranicza odpowiednio metody SetLayoutData, co może umożliwić atakującym wykonanie dowolnego kodu dzięki spreparowanego argumentu danych. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-138-03 |