BDU:2017-00133: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю осуществить перезапись системной области оперативной памяти

Описание уязвимости Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с наличием недокументированной возможности в командах записи значений переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить перезапись системной области оперативной памяти (записать данные по произвольному адресу в диапазоне 0x80000000-0xFFFFFFFF), где, в том числе, хранится код встроенного программного обеспечения
Вендор ООО «ОВЕН»
Наименование ПО Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Версия ПО
  • до 0.3.64
Тип ПО ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
  • ООО «ОВЕН» Segger embOS 3.88 ARM32
Тип ошибки Условие «запись-что-куда»
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.08.2016
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)
Возможные меры по устранению уязвимости
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Инъекция
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения