exploitDog

CVE-2013-2827

Опубликовано: 15 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

An unspecified ActiveX control in WellinTech KingSCADA before 3.1.2, KingAlarm&Event before 3.1, and KingGraphic before 3.1.2 allows remote attackers to download arbitrary DLL code onto a client machine and execute this code via the ProjectURL property value.

Ссылки

http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01
Patch
US Government Resource
http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01
Patch
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wellintech:kingalarm\&event:*:*:*:*:*:*:*:*

Версия до 2.0.2 (включая)

cpe:2.3:a:wellintech:kinggraphic:*:*:*:*:*:*:*:*

Версия до 3.1 (включая)

cpe:2.3:a:wellintech:kingscada:*:*:*:*:*:*:*:*

Версия до 3.1 (включая)

EPSS

Процентиль: 98%

0.60519

Средний

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-mprw-5m59-x962

github

больше 3 лет назад

An unspecified ActiveX control in WellinTech KingSCADA before 3.1.2, KingAlarm&Event before 3.1, and KingGraphic before 3.1.2 allows remote attackers to download arbitrary DLL code onto a client machine and execute this code via the ProjectURL property value.

EPSS

Процентиль: 98%

0.60519

Средний

7.5 High

CVSS2

Дефекты

CWE-94