CVSS: 9.3EPSS: 0%CPEs: 11EXPL: 0CVE-2011-4053
https://notcve.org/view.php?id=CVE-2011-4053
Untrusted search path vulnerability in 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) before 9.0.0.11291 allows local users to gain privileges via a Trojan horse DLL in the current working directory. Una vulnerabilidad de ruta de búsqueda no confiable en 7-Technologies (7T) Interactive Graphical SCADA System (IGSS), antes de v9.0.0.11291 permite a usuarios locales conseguir privilegios a través de un DLL troyano en el directorio de trabajo actual. • http://www.us-cert.gov/control_systems/pdf/ICSA-11-353-01.pdf •
CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 0CVE-2011-4537
https://notcve.org/view.php?id=CVE-2011-4537
Multiple buffer overflows in 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) 9.0.0.11355 and earlier allow remote attackers to execute arbitrary code or cause a denial of service via a crafted packet to TCP port (1) 12397 or (2) 12399. Múltiples desbordamientos de búfer en 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) v9.0.0.11355 y anteriores permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de un paquete manipulado del puerto TCP (1) 12397 o (2) 12399. • http://www.osvdb.org/77977 http://www.us-cert.gov/control_systems/pdf/ICSA-11-355-01-7.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/71931 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 4%CPEs: 9EXPL: 0CVE-2011-2959
https://notcve.org/view.php?id=CVE-2011-2959
Stack-based buffer overflow in the Open Database Connectivity (ODBC) service (Odbcixv9se.exe) in 7-Technologies Interactive Graphical SCADA System (IGSS) 9 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted packet to TCP port 22202. Desbordamiento de búfer basado en pila en el servicio ODBC - Open Database Connectivity (Odbcixv9se.exe) en 7-Technologies Interactive Graphical SCADA System (IGSS) v9 y anteriores permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un paquete especialmente modificado contra el puerto TCP 22202. • http://secunia.com/advisories/44345 http://www.insomniasec.com/advisories/ISVA-110427.1.htm http://www.osvdb.org/72117 http://www.us-cert.gov/control_systems/pdf/ICSA-11-119-01.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 4%CPEs: 3EXPL: 0CVE-2011-2214
https://notcve.org/view.php?id=CVE-2011-2214
Unspecified vulnerability in the Open Database Connectivity (ODBC) component in 7T Interactive Graphical SCADA System (IGSS) before 9.0.0.11143 allows remote attackers to execute arbitrary code via a crafted packet to TCP port 20222, which triggers memory corruption related to an "invalid structure being used." Vulnerabilidad no especificada en el componente Open Database Connectivity (ODBC) en 7T Interactive Graphical SCADA System (IGSS) antes de v9.0.0.11143 permite a atacantes remotos ejecutar código de su elección a través de un paquete manipulado para el puerto TCP 20222, lo que provoca daños en la memoria relacionado con una "estructura en uso no válida." • http://securityreason.com/securityalert/8265 http://www.securityfocus.com/archive/1/518110/100/0/threaded http://www.securityfocus.com/bid/47960 •