CVE-2012-4700

Опубликовано: 08 фев. 2013

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Multiple buffer overflows in an ActiveX control in PE3DO32A.ocx in IntegraXor SCADA Server 4.00 build 4250.0 and earlier allow remote attackers to execute arbitrary code via a crafted HTML document.

Ссылки

http://ics-cert.us-cert.gov/pdf/ICSA-13-036-02.pdf
US Government Resource
http://www.integraxor.com/blog/security-issue-for-activex-enabled-browser-vulnerability-note
Patch
Vendor Advisory
http://ics-cert.us-cert.gov/pdf/ICSA-13-036-02.pdf
US Government Resource
http://www.integraxor.com/blog/security-issue-for-activex-enabled-browser-vulnerability-note
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ecava:integraxor:*:*:*:*:*:*:*:*

Версия до 4.00 (включая)

cpe:2.3:a:ecava:integraxor:3.71:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.72:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10845

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-j557-gjcq-3h5h

github

больше 3 лет назад