PT-2011-4213 · Progea · Progea Movicon

Publicado

2011-07-29

Atualizado

2011-08-01

CVE-2011-2963

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Progea Movicon versions 11.2 before Build 1084

Description The issue allows remote attackers to obtain sensitive information, delete files, execute arbitrary programs, or cause a denial of service via a crafted packet to TCP port 10651, due to the lack of authentication for critical functions in TCPUploadServer.exe.

Recommendations For Progea Movicon version 11.2 before Build 1084, update to Build 1084 or later to resolve the issue.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2011-2963

Produtos afetados

Progea Movicon

PT-2011-4213 · Progea · Progea Movicon

CVE-2011-2963

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7