bdu,nvd
Wellintech
Уязвимости
22
Эксплуатируемые
0
Критический
12
Высокий
4
Топ уязвимостей
CVE-2014-0787В WellinTech KingSCADA до версии 3.1.2.13 обнаружена уязвимость, связанная с переполнением буфера на основе стека, которая позволяет удалённым злоумышленникам выполнять произвольный код посредством специально сформированного пакета. Уязвимость возникает из-за неправильной обработки приложением KingSCADA пакетов, что приводит к переполнению буфера на основе стека и позволяет атакующему выполнить произвольный код [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-098-02
- [2] https://www.exploit-db.com/exploits/42724/
- [3] http://www.securityfocus.com/bid/66709
- [4] http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11
CVE-2012-4711Переполнение буфера в kingMess.exe 65.20.2003.10300 в WellinTech KingView 6.52, kingMess.exe 65.20.2003.10400 в KingView 6.53 и kingMess.exe 65.50.2011.18049 в KingView 6.55 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный пакет.
CVE-2012-2559WellinTech KingHistorian 3.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (запись недействительного указателя) через специально созданный пакет на TCP-порт 5678.
CVE-2012-1832WellinTech KingView 6.53 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный пакет на (1) TCP- или (2) UDP-порт 2001.
CVE-2012-1831Переполнение буфера на основе кучи в WellinTech KingView 6.53 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет на TCP-порт 555.
CVE-2012-1830Переполнение буфера на основе стека в WellinTech KingView 6.53 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет на TCP-порт 555.
CVE-2011-4536Переполнение буфера на основе кучи в nettransdll.dll в HistorySvr.exe (он же HistoryServer.exe) в WellinTech KingView 6.53 и 65.30.2010.18018 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет op-code 3.
CVE-2011-3142Переполнение буфера на основе стека в элементе управления ActiveX в KVWebSvr.dll в WellinTech KingView 6.52 и 6.53 позволяет удаленным злоумышленникам выполнять произвольный код через длинный второй аргумент метода ValidateUser.
CVE-2011-0406Переполнение буфера на основе кучи в HistorySvr.exe в WellinTech KingView 6.53 позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос к TCP-порту 777.
CVE-2022-43663Уязвимость преобразования целых чисел существует в функциональности RecvPacket SORBAx64.dll WellinTech KingHistorian 35.01.00.05. Специально созданный сетевой пакет может привести к переполнению буфера. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
BDU:2023-01969Уязвимость библиотеки SORBAx64.dll базы данных временных рядов, используемой для приема и анализа данных промышленных систем управления KingHistorian связана с ошибками неявного приведения типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
CVE-2012-1819Уязвимость ненадежного пути поиска в WellinTech KingView 6.53 позволяет локальным пользователям получать привилегии через троянскую DLL-библиотеку в текущем рабочем каталоге.
CVE-2022-45124В функциональности аутентификации пользователей WellinTech KingHistorian 35.01.00.05 существует уязвимость раскрытия информации. Специально созданный сетевой пакет может привести к раскрытию конфиденциальной информации. Злоумышленник может перехватывать сетевой трафик, чтобы воспользоваться этой уязвимостью.
CVE-2018-20410WellinTech KingSCADA до версии 3.7.0.0.1 содержит переполнение буфера на основе стека. Уязвимость возникает при отправке специально созданного пакета службе AlarmServer (AEserver.exe), прослушивающей TCP-порт 12401.
CVE-2013-2827Неуказанный элемент управления ActiveX в WellinTech KingSCADA до версии 3.1.2, KingAlarm&Event до версии 3.1 и KingGraphic до версии 3.1.2 позволяет удаленным злоумышленникам загружать произвольный DLL-код на клиентскую машину и выполнять этот код через значение свойства ProjectURL.
CVE-2012-1977WellinTech KingSCADA 3.0 использует формат cleartext base64 для хранения паролей в user.db, что позволяет зависящим от контекста злоумышленникам получить конфиденциальную информацию, прочитав этот файл.
CVE-2013-2826WellinTech KingSCADA до версии 3.1.2, KingAlarm&Event до версии 3.1 и KingGraphic до версии 3.1.2 выполняют аутентификацию на консоли KAEClientManager, а не на сервере, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и обнаруживать учетные данные через специально созданный пакет на TCP-порт 8130.
CVE-2013-6128Элемент управления KCHARTXYLib.KChartXY ActiveX в KChartXY.ocx до 65.30.30000.10002 в WellinTech KingView до 6.53 неправильно ограничивает вызовы метода SaveToFile, что позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы и впоследствии выполнять произвольные программы с помощью одного аргумента pathname, как продемонстрировано атакой с обходом каталогов.
CVE-2013-6127Элемент управления SUPERGRIDLib.SuperGrid ActiveX в SuperGrid.ocx до 65.30.30000.10002 в WellinTech KingView до 6.53 неправильно ограничивает вызовы метода ReplaceDBFile, что позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы и впоследствии выполнять произвольные программы с помощью двух аргументов pathname, как продемонстрировано атакой с обходом каталогов.
BDU:2014-00394Уязвимость автоматизированной системы управления технологическими процессами KingSCADA, связанная с небезопасной обработкой внешних сущностей XML. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить отказ в обслуживании, при условии открытия пользователем специально сформированного XML-документа из-за небезопасной обработки внешних сущностей XML
CVE-2012-2560Уязвимость обхода каталога в WellinTech KingView 6.53 позволяет удаленным злоумышленникам читать произвольные файлы через специально созданный HTTP-запрос к порту 8001.
CVE-2012-4899WellinTech KingView 6.5.3 и более ранние версии используют слабый алгоритм хеширования паролей, что облегчает локальным пользователям обнаружение учетных данных путем чтения неуказанного файла.