PT-2011-2274 · Honeywell · Honeywell Scanserver

Publicado

2011-03-22

Atualizado

2011-04-09

CVE-2011-0331

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Honeywell ScanServer version 780.0.20.5

Description The issue is related to a use-after-free vulnerability in the addOSPLext method of the Honeywell ScanServer ActiveX control. This vulnerability allows remote attackers to execute arbitrary code via a crafted HTML document.

Recommendations For version 780.0.20.5, consider disabling the addOSPLext method as a temporary workaround until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2011-0331

Produtos afetados

Honeywell Scanserver

PT-2011-2274 · Honeywell · Honeywell Scanserver

CVE-2011-0331

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6