| Title | GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | GE Intelligent Platforms Proficy Applications には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、(1) Proficy Server Manager の PRProficyMgr.exe、(2) Proficy Server Gateway の PRGateway.exe、(3) Proficy Remote Data Service の PRRDS.exe、(4) Proficy Server License Manager の PRLicenseMgr.exe への、巧妙に細工された TCP メッセージを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 2, 2011, midnight |
| Registration Date | Nov. 9, 2011, 4:36 p.m. |
| Last Update | Feb. 3, 2012, 4:55 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| General Electric Company |
| GE Intelligent Platforms Proficy Applications 4.4.1 SIM 101 未満 |
| GE Intelligent Platforms Proficy Applications 5.0 SIM 43 未満の 5.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年11月09日] 掲載 [2012年02月03日] ベンダ情報:GE (Top Page、partner) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple stack-based buffer overflows in GE Intelligent Platforms Proficy Applications before 4.4.1 SIM 101 and 5.x before 5.0 SIM 43 allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via crafted TCP message traffic to (1) PRProficyMgr.exe in Proficy Server Manager, (2) PRGateway.exe in Proficy Server Gateway, (3) PRRDS.exe in Proficy Remote Data Service, or (4) PRLicenseMgr.exe in Proficy Server License Manager. |
|---|---|
| Publication Date | Nov. 3, 2011, 2:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:27 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ge:intelligent_platforms_proficy_historian:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_historian:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_historian:*:*:*:*:*:*:*:* | 4.4.1 | ||||