BDU:2017-00139: Множественные уязвимости встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющие нарушителю вызвать отказ в обслуживании

Описание уязвимости Множественные уязвимости встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 существуют из-за недостаточной проверки входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем многократной отправки специально сформированных запросов со случайно сгенерированными данными длиной не менее 16 байт
Вендор ООО «ОВЕН»
Наименование ПО Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Версия ПО
  • От 0.3.52 до 0.3.53 включительно
Тип ПО ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
  • ООО «ОВЕН» Segger embOS 3.88 ARM32
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.07.2016
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Принудительная установка пароля уровня 1 на ПЛК, подробная информация приведена в разделе 5 руководства по эксплуатации ПЛК (регистрационный номер 2311)
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения