BDU:2017-02520: Уязвимость веб-сервера SpiderControl SCADA Web Server, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость веб-сервера SpiderControl SCADA Web Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, редактировать исполняемые файлы служб с повышенными привилегиями и выполнять произвольный код в контексте системных служб
Вендор IniNet Solutions GmbH
Наименование ПО SpiderControl SCADA Web Server
Версия ПО
  • до 2.02.0007 включительно
Тип ПО Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.09.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до 2.02.0100 или более поздней версии (http://spidercontrol.net/downloads-support/user-downloads/)
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения