CVE-2015-7917
https://notcve.org/view.php?id=CVE-2015-7917
Untrusted search path vulnerability in Open Automation OPC Systems.NET 8.00.0023 and earlier allows local users to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de búsqueda de ruta no confiable en Open Automation OPC Systems.NET 8.00.0023 y anteriores permite a usuarios locales obtener privilegios a través de un troyano DLL en un directorio no especificado. • http://www.securityfocus.com/bid/78909 https://ics-cert.us-cert.gov/advisories/ICSA-15-344-02 •
CVE-2012-0227
https://notcve.org/view.php?id=CVE-2012-0227
Buffer overflow in the VSFlex7.VSFlexGrid ActiveX control in ComponentOne FlexGrid 7.1, as used in Open Automation Software OPC Systems.NET, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a long archive file name argument to the Archive method. Desbordamiento de búfer en el control ActiveX VSFlex7.VSFlexGrid en ComponentOne FlexGrid v7.1, como el usado en Open Automation Software OPC Systems.NET, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un nombre del fichero largo como argumento sobre el método Archive. • http://dsecrg.com/pages/vul/show.php?id=406 http://www.securityfocus.com/bid/51601 http://www.us-cert.gov/control_systems/pdf/ICSA-12-012-01A.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/72604 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-4871 – OPC Systems.NET 4.00.0048 - Denial of Service
https://notcve.org/view.php?id=CVE-2011-4871
Open Automation Software OPC Systems.NET before 5.0 allows remote attackers to cause a denial of service via a malformed .NET RPC packet on TCP port 58723. Open Automation Software OPC Systems.NET antes de v5.0, permite a atacantes remotos provocar una denegación de servicio a través de un paquete .NET RPC mal formado al puerto TCP 58723. • https://www.exploit-db.com/exploits/17965 http://www.us-cert.gov/control_systems/pdf/ICSA-12-012-01.pdf • CWE-20: Improper Input Validation •