BDU:2018-00776: Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании

Описание уязвимости Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с переполнением буфера в памяти в процессе обработки конфигурационного файла драйвера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы
Вендор Mitsubishi Electric Corporation
Наименование ПО E-Designer
Версия ПО
  • 7.52 build 344
Тип ПО Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Переполнение буфера в стеке
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.06.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования программного средства
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения