ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-090)

cert.pse-online.pl 1 rok temu
ProduktMicroSCADA Pro/X SYS600: 9.4 FP2 Hotfix 5 i wcześniejsze
MicroSCADA Pro/X SYS600: 10.1.1 i starsze
Numer CVECVE-2011-1207
Krytyczność6.7/10
CVSSAV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisFormant ActiveBar ActiveX dystrybuowany w pliku ActBar.ocx 1.0.3.8 w produkcie SYS600 nie ogranicza odpowiednio metody SetLayoutData, co może umożliwić atakującym wykonanie dowolnego kodu dzięki spreparowanego argumentu danych.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-138-03
Idź do oryginalnego materiału