Bizviz
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.38457
Распределение по критичности
Критический
6
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 9.22
Также сопоставлено как (исходные строки): genesis32,bizviz
Топ уязвимостей
CVE-2011-5089Переполнение буфера в элементах управления Security Login ActiveX в ICONICS GENESIS32 8.05, 9.0, 9.1 и 9.2 и BizViz 8.05, 9.0, 9.1 и 9.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинный пароль.
CVE-2020-12011Специально созданный пакет связи, отправленный на затронутые системы, может вызвать отказ в обслуживании или позволить удаленно выполнить код. Эта проблема затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; GenBroker32 версии 9.5 и более ранние версии.
CVE-2020-12007Специально созданный пакет связи, отправленный на затронутые устройства, может позволить удаленно выполнить код и вызвать отказ в обслуживании из-за уязвимости десериализации. Эта проблема затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
CVE-2011-5088Элемент управления ActiveX GENESIS32 IcoSetServer в ICONICS GENESIS32 9.21 и BizViz 9.21 настраивает доверенную зону на основе пользовательского ввода, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, связанный с "уязвимостью политики SetTrustedZone компонента Workbench32/WebHMI".
CVE-2011-2089Переполнение буфера на основе стека в методе SetActiveXGUID в элементе управления ActiveX VersionInfo в GenVersion.dll 8.0.138.0 в подсистеме WebHMI в ICONICS BizViz 9.x до 9.22 и GENESIS32 9.x до 9.22 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в аргументе. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2020-12013Специально созданный WCF-клиент, который взаимодействует с, может позволить удаленно выполнять определенные произвольные SQL-команды. Это затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
CVE-2020-12015Специально созданный пакет связи, отправленный на затронутые системы, может вызвать отказ в обслуживании из-за неправильной десериализации. Эта проблема затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
CVE-2020-12009Специально созданный пакет связи, отправленный на затронутое устройство, может вызвать отказ в обслуживании из-за уязвимости десериализации. Это затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
CVE-2012-3018Функция восстановления блокировки в компоненте Security Configurator в ICONICS GENESIS32 9.22 и более ранних версий и BizViz 9.22 и более ранних версий использует неправильный алгоритм шифрования для генерации кода аутентификации, что позволяет локальным пользователям обходить предполагаемые ограничения доступа и получать административный доступ путем предсказания ответа на запрос.