BDU:2017-00134: Уязвимость среды исполнения CODESYS Runtime Toolkit, позволяющая нарушителю выполнять произвольные команды и загружать произвольные файлы

Описание уязвимости Уязвимость среды исполнения CODESYS Runtime Toolkit вызвана отсутствием требований к процедуре аутентификации в конфигурации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исполнять команды через интерфейс командной строки и загружать произвольные файлы
Вендор ООО «ОВЕН»
Наименование ПО Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Версия ПО
  • до 0.3.64
Тип ПО ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 05.12.2012
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения