nvd
7t
Уязвимости
12
Эксплуатируемые
0
Критический
9
Высокий
1
Топ уязвимостей
CVE-2011-2959Переполнение буфера на основе стека в службе Open Database Connectivity (ODBC) (Odbcixv9se.exe) в 7-Technologies Interactive Graphical SCADA System (IGSS) 9 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный пакет на TCP-порт 22202.
CVE-2011-2214Неуказанная уязвимость в компоненте Open Database Connectivity (ODBC) в 7T Interactive Graphical SCADA System (IGSS) до 9.0.0.11143 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет на TCP-порт 20222, который вызывает повреждение памяти, связанное с "использованием недействительной структуры".
CVE-2011-1568Уязвимость формата строки в функции logText в shmemmgr9.dll в IGSSdataServer.exe 9.00.00.11074 и 9.00.00.11063 и более ранних версиях в 7-Technologies Interactive Graphical SCADA System (IGSS) позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код, как продемонстрировано с помощью команды RMS Reports Delete, связанной с ведением журнала сообщений в GSST.LOG. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.
CVE-2011-1567Множественные переполнения буфера на основе стека в IGSSdataServer.exe 9.00.00.11063 и более ранних версиях в 7-Technologies Interactive Graphical SCADA System (IGSS) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданные команды (1) ListAll, (2) Write File, (3) ReadFile, (4) Delete, (5) RenameFile и (6) FileInfo в opcode 0xd; (7) команды Add, (8) ReadFile, (9) Write File, (10) Rename, (11) Delete и (12) Add в отчетах RMS report templates (0x7) opcode; и (13) команду 0x4 в запросе STDREP (0x8) opcode на TCP-порт 12401.
CVE-2011-1566Уязвимость обхода каталогов в dc.exe 9.00.00.11059 и более ранних версиях в 7-Technologies Interactive Graphical SCADA System (IGSS) позволяет удаленным злоумышленникам выполнять произвольные программы через последовательности ..\ (точка точка обратная косая черта) в opcodes (1) 0xa и (2) 0x17 на TCP-порт 12397.
CVE-2011-1565Уязвимость обхода каталогов в IGSSdataServer.exe 9.00.00.11063 и более ранних версиях в 7-Technologies Interactive Graphical SCADA System (IGSS) позволяет удаленным злоумышленникам (1) читать (opcode 0x3) или (2) создавать или записывать (opcode 0x2) произвольные файлы через последовательности ..\ (точка точка обратная косая черта) на TCP-порт 12401.
CVE-2012-0224Уязвимость ненадежного пути поиска в 7-Technologies (7T) AQUIS 1.5 и более ранних версиях позволяет локальным пользователям получать привилегии через троянскую DLL в текущем рабочем каталоге, что является другой уязвимостью, чем CVE-2012-0223.
CVE-2012-0223Уязвимость ненадежного пути поиска в 7-Technologies (7T) TERMIS 2.10 и более ранних версиях позволяет локальным пользователям получать привилегии через троянскую DLL в текущем рабочем каталоге, что является другой уязвимостью, чем CVE-2012-0224.
CVE-2011-4053Уязвимость ненадежного пути поиска в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) до 9.0.0.11291 позволяет локальным пользователям получать привилегии через троянскую DLL в текущем рабочем каталоге.
CVE-2011-4537Множественные переполнения буфера в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) 9.0.0.11355 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через специально созданный пакет на TCP-порт (1) 12397 или (2) 12399.
CVE-2011-4050Переполнение буфера в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) 9.0.0.11200 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный пакет на TCP-порт 12401.
CVE-2011-3339Уязвимость межсайтового скриптинга (XSS) в Admin Control Center в Sentinel HASP Run-time Environment 5.95 и более ранних версиях в SafeNet Sentinel HASP (ранее Aladdin HASP SRM) run-time installer до 6.x и SDK до 5.11, используемом в 7 Technologies (7T) IGSS 7 и других продуктах, при использовании Firefox 2.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, которые инициируют доступ для записи в файл конфигурации.