漏洞标题
N/A
漏洞描述信息
Iconics GENESIS32 9.21 和 BizViz 9.21中的Iconics GENESIS32 IcoSetServer ActiveX控制根据用户输入配置信任区,这允许远程攻击者通过构造的Web页面执行任意代码,与“Workbench32/WebHMI组件SetTrustedZone Policy漏洞”相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The GENESIS32 IcoSetServer ActiveX control in ICONICS GENESIS32 9.21 and BizViz 9.21 configures the trusted zone on the basis of user input, which allows remote attackers to execute arbitrary code via a crafted web site, related to a "Workbench32/WebHMI component SetTrustedZone Policy vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICONICS GENESIS32任意代码执行漏洞
漏洞描述信息
ICONICS GENESIS32是美国ICONICS公司的一套面向Web应用、模块化的工控自动化软件(HMI/SCADA)。该软件提供项目开发与协同、可视化数据回放和报警管理等功能。 ICONICS GENESIS32 9.21版本与BizViz 9.21版本中的GENESIS32 IcoSetServer ActiveX控件在用户输入的基础上配置信任区域时存在漏洞。远程攻击者可利用该漏洞借助特制web站点执行任意代码。该漏洞与“Workbench32/WebHMI component SetTrust
CVSS信息
N/A
漏洞类别
授权问题