Scadapro
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.58746
Распределение по критичности
Критический
4
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 4.0.0
Также сопоставлено как (исходные строки): scadapro
Топ уязвимостей
CVE-2011-3497service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные функции DLL с помощью функции XF, возможно, связанной с небезопасным открытым методом.
CVE-2011-3496service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в командах (1) BF, (2) OF или (3) EF.
CVE-2011-3495Множественные уязвимости обхода каталогов в service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяют удаленным злоумышленникам читать, изменять или удалять произвольные файлы с помощью команд (1) RF, (2) wF, (3) UF или (4) NF.
CVE-2011-3490Множественные переполнения буфера на основе стека в service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную команду на порт 11234, как продемонстрировано с помощью команды TF.
CVE-2024-3746Весь родительский каталог - C:\ScadaPro и его подкаталоги и файлы настроены по умолчанию для разрешения пользователю, включая непривилегированных пользователей, записывать или перезаписывать файлы.