BDU:2017-00136: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю создавать неудаляемые файлы

Описание уязвимости Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием ограничений на длину имени записываемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сохранять в файловой системе файлы, которые невозможно удалить штатными средствами контроллера из-за существующего ограничения в 60 символов для консольных команд обработки файлов и 80 символов для CODESYS-запросов и вызовов библиотечных функций из программы управления
Вендор ООО «ОВЕН»
Наименование ПО Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Версия ПО
  • до 0.3.64
Тип ПО ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
  • ООО «ОВЕН» Segger embOS 3.88 ARM32
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.07.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения