| Produkt | MicroSCADA Pro/X SYS600: 9.4 FP2 Hotfix 5 i wcześniejsze MicroSCADA Pro/X SYS600: 10.1.1 i starsze |
| Numer CVE | CVE-2011-1207 |
| Krytyczność | 6.7/10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Opis | Formant ActiveBar ActiveX dystrybuowany w pliku ActBar.ocx 1.0.3.8 w produkcie SYS600 nie ogranicza odpowiednio metody SetLayoutData, co może umożliwić atakującym wykonanie dowolnego kodu dzięki spreparowanego argumentu danych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-138-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-090)
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu