Информационная безопасность
[RU] switch to English


Выполнение кода в GE Intelligent Platforms Proficy Historian
Опубликовано:13 августа 2012 г.
Источник:
SecurityVulns ID:12504
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные повреждения памяти в службе Data Archiver (TCP/14000)
Затронутые продукты:GE : Proficy Historian 4.5
CVE:CVE-2012-0232 (Directory traversal vulnerability in rifsrvd.exe in the Remote Interface Service in GE Intelligent Platforms Proficy Real-Time Information Portal 2.6, 3.0, 3.0 SP1, and 3.5 allows remote attackers to modify the configuration via crafted strings.)
 CVE-2012-0229 (The Data Archiver service in GE Intelligent Platforms Proficy Historian 4.5 and earlier allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted session on TCP port 14000 to (1) ihDataArchiver.exe or (2) ihDataArchiver_x64.exe.)
Оригинальный текстdocumentZDI, ZDI-12-133 : GE Proficy Historian ihDataArchiver.exe Multiple Opcode Parsing Remote Code Execution Vulnerabilities (13.08.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород