ICONICS GENESIS32 fino 9.21 ActiveX Control GenVersion.dll buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Un punto di debole di livello estremamente critico è stato rilevato in ICONICS GENESIS32 fino 9.21. Interessato da questa vulnerabilità è una funzione sconosciuta nella libreria GenVersion.dll del componente ActiveX Control. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/05/2011 da Scott Bell (Website) (confermato). L'advisory è scaricabile da us-cert.gov. CVE-2011-2089 è identificato come punto debole. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Metasploit ed è stata pubblicata già prima e non dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Per almeno 3 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
L'aggiornamento alla versione 9.1 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (67267) e Exploit-DB (17269).
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Metasploit
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: iconics_webhmi_setactivexguid.rb
MetaSploit Nome: ICONICS WebHMI ActiveX Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: GENESIS32 9.1
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
Fortigate IPS: 🔍
Sequenza temporale
03/05/2011 🔍03/05/2011 🔍
04/05/2011 🔍
10/05/2011 🔍
10/05/2011 🔍
13/05/2011 🔍
13/05/2011 🔍
13/05/2011 🔍
23/08/2011 🔍
23/03/2015 🔍
30/03/2017 🔍
Fonti
Advisory: us-cert.govRiceratore: Scott Bell
Stato: Confermato
CVE: CVE-2011-2089 (🔍)
X-Force: 67267
Vulnerability Center: 32826 - ICONICS BizViz 9.0-9.21 and GENESIS32 9.0-9.21 Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 47704 - ICONICS WebHMI ActiveX Control Stack Buffer Overflow Vulnerability
Secunia: 44417 - ICONICS VersionInfo ActiveX Control Buffer Overflow Vulnerability, Highly Critical
OSVDB: 72135
Vupen: ADV-2011-1174
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 23/03/2015 16:50Aggiornamenti: 30/03/2017 09:45
I cambiamenti: 23/03/2015 16:50 (63), 30/03/2017 09:45 (22)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.