PT-2018-15361 · Wellintech · Kingscada

Publicado

2018-12-24

Atualizado

2020-08-24

CVE-2018-20410

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions WellinTech KingSCADA versions prior to 3.7.0.0.1

Description The issue is caused by a stack-based buffer overflow that occurs when a specially crafted packet is sent to the AlarmServer (AEserver.exe) service, which listens on TCP port 12401.

Recommendations For versions prior to 3.7.0.0.1, update to version 3.7.0.0.1 or later to resolve the issue.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2018-20410

Produtos afetados

Kingscada

PT-2018-15361 · Wellintech · Kingscada

CVE-2018-20410

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4