Podatność CVE-2011-3330
Publikacja: 2011-11-04   Modyfikacja: 2012-02-13

Opis:
Buffer overflow in the UnitelWay Windows Device Driver, as used in Schneider Electric Unity Pro 6 and earlier, OPC Factory Server 3.34, Vijeo Citect 7.20 and earlier, Telemecanique Driver Pack 2.6 and earlier, Monitor Pro 7.6 and earlier, and PL7 Pro 4.5 and earlier, allows local users, and possibly remote attackers, to execute arbitrary code via an unspecified system parameter.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Schneider-electric -> Monitor pro 
Schneider-electric -> Opc factory server 
Schneider-electric -> Pl7 pro 
Schneider-electric -> Telemecanique driver pack 
Schneider-electric -> Unity pro 
Schneider-electric -> Vijeo citect 

 Referencje:
http://www.us-cert.gov/control_systems/pdf/ICSA-11-277-01.pdf
http://xforce.iss.net/xforce/xfdb/70882
http://www.securitytracker.com/id?1026234
http://www.securityfocus.com/bid/50319
http://www.scada.schneider-electric.com/sites/scada/en/login/vijeo-citect-unitelway-windows-device-driver.page
http://secunia.com/advisories/46534
Copyright 2024, cxsecurity.com

 

Back to Top