漏洞标题
N/A
漏洞描述信息
GE 智能平台通用历史记录器4.5及其更早版本中的数据备份服务允许远程攻击者通过在TCP端口14000创建的构造的会话执行任意代码,并将其发送给(1)ihDataArchiver.exe或(2)ihDataArchiver_x64.exe。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Data Archiver service in GE Intelligent Platforms Proficy Historian 4.5 and earlier allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted session on TCP port 14000 to (1) ihDataArchiver.exe or (2) ihDataArchiver_x64.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GE Proficy Historian远程内存破坏漏洞
漏洞描述信息
Proficy Historian一个能高速收集、归档和分配超大量实时数据的工厂系统,它显著地提高了运营的能见度以及盈亏结算线。 GE Proficy Historian在实现上存在影响Data Archiver服务的远程内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,攻击失败可能导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题