CVE-2011-3497

Опубликовано: 16 сент. 2011

Источник: nvd

CVSS2: 10

EPSS Высокий

Описание

service.exe in Measuresoft ScadaPro 4.0.0 and earlier allows remote attackers to execute arbitrary DLL functions via the XF function, possibly related to an insecure exposed method.

Ссылки

http://aluigi.altervista.org/adv/scadapro_1-adv.txt
Exploit
http://securityreason.com/securityalert/8382
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf
US Government Resource
http://aluigi.altervista.org/adv/scadapro_1-adv.txt
Exploit
http://securityreason.com/securityalert/8382
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:measuresoft:scadapro:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

cpe:2.3:a:measuresoft:scadapro:2.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.2.9:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.6:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.7:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.8:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.9:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.10:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.11:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.12:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.13:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.14:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.15:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.72313

Высокий

10 Critical

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-2pr9-2h78-r68r

github

больше 3 лет назад