CVE-2012-3007

Опубликовано: 05 июл. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Stack-based buffer overflow in slssvc.exe before 58.x in Invensys Wonderware SuiteLink in the Invensys System Platform software suite, as used in InTouch/Wonderware Application Server IT before 10.5 and WAS before 3.5, DASABCIP before 4.1 SP2, DASSiDirect before 3.0, DAServer Runtime Components before 3.0 SP2, and other products, allows remote attackers to cause a denial of service (daemon crash or hang) via a long Unicode string.

Ссылки

http://secunia.com/advisories/49173
http://www.securityfocus.com/bid/53563
http://www.us-cert.gov/control_systems/pdf/ICSA-12-171-01.pdf
US Government Resource
http://secunia.com/advisories/49173
http://www.securityfocus.com/bid/53563
http://www.us-cert.gov/control_systems/pdf/ICSA-12-171-01.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:invensys:dasabcip:*:sp1:*:*:*:*:*:*

Версия до 4.1 (включая)

cpe:2.3:a:invensys:dasabcip:4.1:*:*:*:*:*:*:*

cpe:2.3:a:invensys:daserver_runtime_components:*:sp1:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:a:invensys:daserver_runtime_components:3.0:*:*:*:*:*:*:*

cpe:2.3:a:invensys:dassidirect:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:a:invensys:intouch\/wonderware_application_server:*:*:*:*:*:*:*:*

Версия до 10.0 (включая)

cpe:2.3:a:invensys:wonderware_application_server:*:sp2:*:*:*:*:*:*

Версия до 3.1 (включая)

cpe:2.3:a:invensys:wonderware_application_server:3.0:*:*:*:*:*:*:*

cpe:2.3:a:invensys:wonderware_application_server:3.0.200:sp2:*:*:*:*:*:*

cpe:2.3:a:invensys:wonderware_application_server:3.1:*:*:*:*:*:*:*

cpe:2.3:a:invensys:wonderware_application_server:3.1:sp1:*:*:*:*:*:*

cpe:2.3:a:invensys:wonderware_application_server:3.1.201:sp2:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.0056

Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-g6g7-9798-f5wv

github

больше 3 лет назад