Proclima
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.06121
Распределение по критичности
Критический
4
Высокий
7
Средний
2
Низкий
0
Затронутые диапазоны версий
< 8.0.0≤ 6.0.1≤ 6.1
Также сопоставлено как (исходные строки): proclima
Топ уязвимостей
CVE-2014-8511Переполнение буфера в элементе управления ActiveX в Atx45.ocx в Schneider Electric ProClima до версии 6.1.7 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-8512. ПРИМЕЧАНИЕ: это может быть уточнено позже на основе информации, предоставленной исследователями.
CVE-2019-6824Уязвимость CWE-119: Buffer Errors существует в ProClima (все версии до версии 8.0.0), которая позволяет неаутентифицированному удаленному злоумышленнику выполнить произвольный код в целевой системе во всех версиях ProClima до версии 8.0.0.
CVE-2019-6823Уязвимость CWE-94: Code Injection существует в ProClima (все версии до версии 8.0.0), которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код в целевой системе во всех версиях ProClima до версии 8.0.0.
CVE-2014-9188Уязвимость переполнения буфера в ActiveX-компоненте MDraw30.ocx в Schneider Electric ProClima версий до 6.1.7 позволяет удаленным злоумышленникам выполнять произвольный код через неуточненные векторы [1].
Источники:
- [1] http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-344-01
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-350-01
BDU:2021-04321Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2021-04320Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2019-6825Уязвимость CWE-427: Uncontrolled Search Path Element существует в ProClima (все версии до версии 8.0.0), которая может позволить вредоносному DLL-файлу с тем же именем, что и у любой резидентной DLL внутри установки программного обеспечения, выполнить произвольный код во всех версиях ProClima до версии 8.0.0.
BDU:2021-04274Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
CVE-2014-8514Переполнение буфера в элементе управления ActiveX в MDraw30.ocx в Schneider Electric ProClima до версии 6.1.7 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-8513 и CVE-2014-9188. ПРИМЕЧАНИЕ: это может быть уточнено позже на основе информации, предоставленной исследователями.
CVE-2014-8513Переполнение буфера в элементе управления ActiveX в MDraw30.ocx в Schneider Electric ProClima до версии 6.1.7 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-8514 и CVE-2014-9188. ПРИМЕЧАНИЕ: это может быть уточнено позже на основе информации, предоставленной исследователями.
CVE-2014-8512Переполнение буфера в элементе управления ActiveX в Atx45.ocx в Schneider Electric ProClima до версии 6.1.7 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-8511. ПРИМЕЧАНИЕ: это может быть уточнено позже на основе информации, предоставленной исследователями.
CVE-2015-8561Элемент управления ActiveX F1BookView в F1 Bookview в Schneider Electric ProClima до 6.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное целочисленное значение для метода (1) AttachToSS, (2) CopyAll, (3) CopyRange, (4) CopyRangeEx или (5) SwapTable, что является другой уязвимостью, чем CVE-2015-7918.
CVE-2015-7918Множественные переполнения буфера в элементе управления ActiveX F1BookView в F1 Bookview в Schneider Electric ProClima до версии 6.2 позволяют удаленным злоумышленникам выполнять произвольный код через методы (1) Attach, (2) DefinedName, (3) DefinedNameLocal, (4) ODBCPrepareEx, (5) ObjCreatePolygon, (6) SetTabbedTextEx или (7) SetValidationRule, что является другой уязвимостью, чем CVE-2015-8561.