Kingalarm\&event
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.49235
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2.0.2
Также сопоставлено как (исходные строки): kingalarm&event,kinggraphic,kingscada
Топ уязвимостей
CVE-2013-2827Неуказанный элемент управления ActiveX в WellinTech KingSCADA до версии 3.1.2, KingAlarm&Event до версии 3.1 и KingGraphic до версии 3.1.2 позволяет удаленным злоумышленникам загружать произвольный DLL-код на клиентскую машину и выполнять этот код через значение свойства ProjectURL.
CVE-2013-2826WellinTech KingSCADA до версии 3.1.2, KingAlarm&Event до версии 3.1 и KingGraphic до версии 3.1.2 выполняют аутентификацию на консоли KAEClientManager, а не на сервере, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и обнаруживать учетные данные через специально созданный пакет на TCP-порт 8130.