Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
1.7
CVE-2015-1009
- EPSS 0.11%
- Veröffentlicht 01.08.2015 01:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
Schneider Electric InduSoft Web Studio before 7.1.3.5 Patch 5 and Wonderware InTouch Machine Edition through 7.1 SP3 Patch 4 use cleartext for project-window password storage, which allows local users to obtain sensitive information by reading a file...
- EPSS 33.52%
- Veröffentlicht 06.05.2008 15:20:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The SuiteLink Service (aka slssvc.exe) in WonderWare SuiteLink before 2.0 Patch 01, as used in WonderWare InTouch 8.0, allows remote attackers to cause a denial of service (NULL pointer dereference and service shutdown) and possibly execute arbitrary...
- EPSS 3.19%
- Veröffentlicht 20.11.2007 02:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Invensys Wonderware InTouch 8.0 creates a NetDDE share with insecure permissions (Everyone/Full Control), which allows remote authenticated attackers, and possibly anonymous users, to execute arbitrary programs.
1