nvd
Indusoft
Уязвимости
12
Эксплуатируемые
1
Критический
8
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2011-4051CEServer.exe в компоненте CEServer в модуле Remote Agent в InduSoft Web Studio 6.1 и 7.0 не требует аутентификации, что позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с созданием файла, загрузкой DLL и управлением процессами.
CVE-2011-1900Уязвимость обхода каталогов в NTWebServer в InduSoft Web Studio 6.1 и 7.x до 7.0+Patch 1 позволяет удаленным злоумышленникам выполнять произвольный код через недопустимый запрос.
CVE-2011-0488Переполнение буфера на основе стека в NTWebServer.exe в тестовой веб-службе в InduSoft NTWebServer, распространяемой в Advantech Studio 6.1 и InduSoft Web Studio 7.0, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через длинный запрос к TCP-порту 80.
CVE-2011-0342Множественные переполнения буфера в элементе управления InduSoft ISSymbol ActiveX в ISSymbol.ocx 301.1104.601.0 в InduSoft Web Studio 7.0B2 hotfix 7.0.01.04 позволяют удаленным злоумышленникам выполнять произвольный код через длинный параметр для метода (1) Open, (2) Close или (3) SetCurrentLanguage.
CVE-2018-8840Удаленный злоумышленник может отправить тщательно разработанный пакет в InduSoft Web Studio v8.1 и более ранних версиях и/или InTouch Machine Edition 2017 v8.1 и более ранних версиях во время действия, связанного с тегом, сигналом тревоги или событием, такого как чтение и запись, что может позволить удаленное выполнение кода.
CVE-2014-0780Уязвимость NTWebServer в InduSoft Web Studio 7.1 до SP2 Patch 4, позволяющая злоумышленникам читать административные пароли в APP-файлах и выполнять произвольный код через специально сформированные веб-запросы [1].
Источники:
- [1] https://www.exploit-db.com/exploits/42699/
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-107-02
- [3] http://www.securityfocus.com/bid/67056
- [4] http://download.indusoft.com/71.2.4/IWS71.2.4.zip
CVE-2011-4052Переполнение стекового буфера в CEServer.exe в компоненте CEServer в модуле Remote Agent в InduSoft Web Studio 6.1 и 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную операцию 0x15 (она же Remove File) для файла с длинным именем.
CVE-2011-0340Множественные переполнения буфера в элементе управления ISSymbol ActiveX в ISSymbol.ocx 61.6.0.0 и 301.1009.2904.0 в виртуальной машине ISSymbol, распространяемом в Advantech Studio 6.1 SP6 61.6.01.05, InduSoft Web Studio до 7.0+SP1 и InduSoft Thin Client 7.0, позволяют удаленным злоумышленникам выполнять произвольный код через длинное значение свойства (1) InternationalOrder, (2) InternationalSeparator или (3) LogFileName; или (4) длинный аргумент bstrFileName для метода OpenScreen.
CVE-2013-1627Уязвимость обхода абсолютного пути в NTWebServer.exe в Indusoft Studio 7.0 и более ранних версиях и Advantech Studio 7.0 и более ранних версиях позволяет удаленным злоумышленникам читать произвольные файлы через полный путь в аргументе функции sub_401A90 CreateFileW.
CVE-2015-7375Schneider Electric InduSoft Web Studio до 8.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (необработанное исключение времени выполнения и сбой приложения) через специально созданный файл проекта Indusoft.
CVE-2015-7374Компонент Remote Agent в Schneider Electric InduSoft Web Studio до 8.0 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, также известный как ZDI-CAN-2649.
CVE-2015-1009Schneider Electric InduSoft Web Studio версий до 7.1.3.5 Patch 5 и Wonderware InTouch Machine Edition версий до 7.1 SP3 Patch 4 используют незашифрованный текст для хранения паролей проектного окна, что позволяет локальным пользователям получать конфиденциальную информацию путем чтения файла.