CVE-2018-14791
https://notcve.org/view.php?id=CVE-2018-14791
Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 may allow non-administrative users to change executable and library files on the affected products. En Emerson DeltaV DCS en versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 podría permitir que los usuarios no administrativos cambien archivos ejecutables y de librerías en los productos afectados. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-269: Improper Privilege Management •
CVE-2018-14795
https://notcve.org/view.php?id=CVE-2018-14795
DeltaV Versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, and R5 is vulnerable due to improper path validation which may allow an attacker to replace executable files. DeltaV en sus versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1 y R5 es vulnerable debido a una validación incorrecta de rutas, lo que puede permitir que un atacante reemplace archivos ejecutables. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •
CVE-2018-14793
https://notcve.org/view.php?id=CVE-2018-14793
DeltaV Versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, and R5 is vulnerable to a buffer overflow exploit through an open communication port to allow arbitrary code execution. DeltaV en sus versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1 y R5 es vulnerable a una explotación de desbordamiento de búfer mediante un puerto de comunicación abierto para permitir la ejecución de código arbitrario. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVE-2018-5452
https://notcve.org/view.php?id=CVE-2018-5452
A Stack-based Buffer Overflow issue was discovered in Emerson Process Management ControlWave Micro Process Automation Controller: ControlWave Micro [ProConOS v.4.01.280] firmware: CWM v.05.78.00 and prior. A stack-based buffer overflow vulnerability caused by sending crafted packets on Port 20547 could force the PLC to change its state into halt mode. Se ha descubierto un problema de desbordamiento de búfer basado en pila en Emerson Process Management ControlWave Micro Process Automation Controller: ControlWave Micro [ProConOS v.4.01.280] con firmware: CWM v.05.78.00 y anteriores. Una vulnerabilidad de desbordamiento de búfer basado en pila provocada por el envío de paquetes manipulados en el puerto 20547 podría forzar al PLC a cambiar su estado a modo halt (detención). • http://www.securityfocus.com/bid/103180 https://ics-cert.us-cert.gov/advisories/ICSA-18-058-03 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2016-8348
https://notcve.org/view.php?id=CVE-2016-8348
An XML External Entity (XXE) issue was discovered in Emerson Liebert SiteScan Web Version 6.5, and prior. An attacker may enter malicious input to Liebert SiteScan through a weakly configured XML parser causing the application to execute arbitrary code or disclose file contents from a server or connected network. Ha sido descubierto un problema de XXE en Emerson Liebert SiteScan Versión Web 6.5 y anteriores. Un atacante puede ingresar una entrada malintencionada a Liebert SiteScan a través de un analizador XML débilmente configurado, provocando que la aplicación ejecute código arbitrario o revele el contenidos de archivos desde un servidor o una red conectada. • http://www.securityfocus.com/bid/94587 https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01 • CWE-611: Improper Restriction of XML External Entity Reference •