← voltar
CVE-2014-0787

WellinTech KingSCADA Stack-based Buffer Overflow

CVSS 10 EPSS 16.0%CWE-121
Vexday Risk Score
53Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 10EPSS 16.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
12 abr 2014Publicada no NVD
14 set 2017PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
Stack-based buffer overflow in WellinTech KingSCADA before 3.1.2.13 allows remote attackers to execute arbitrary code via a crafted packet.
AV:N/AC:L/Au:N/C:C/I:C/A:C
Produtos afetados
WellinTech · KingSCADA
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/42724/não verificadoexploitdbwww.exploit-db.com/exploits/42724não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://ics-cert.us-cert.gov/advisories/ICSA-14-098-02https://www.cisa.gov/news-events/ics-advisories/icsa-14-098-02https://www.exploit-db.com/exploits/42724/http://www.securityfocus.com/bid/66709http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11