← volver
CVE-2014-0787

WellinTech KingSCADA Stack-based Buffer Overflow

CVSS 10 EPSS 16.0%CWE-121
Vexday Risk Score
53Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 10EPSS 16.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
12 abr 2014Publicada en NVD
14 sep 2017PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Stack-based buffer overflow in WellinTech KingSCADA before 3.1.2.13 allows remote attackers to execute arbitrary code via a crafted packet.
AV:N/AC:L/Au:N/C:C/I:C/A:C
Productos afectados
WellinTech · KingSCADA
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/42724/no verificadoexploitdbwww.exploit-db.com/exploits/42724no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://ics-cert.us-cert.gov/advisories/ICSA-14-098-02https://www.cisa.gov/news-events/ics-advisories/icsa-14-098-02https://www.exploit-db.com/exploits/42724/http://www.securityfocus.com/bid/66709http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11