BDU:2018-00788: Уязвимость HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных пакетов

Вендор

Schneider Electric

Наименование ПО

InduSoft Web Studio, InTouch Machine Edition 2017

Версия ПО

  • до v8.1 включительно (InduSoft Web Studio)
  • до v8.1 включительно (InTouch Machine Edition 2017)

Тип ПО

Средство АСУ ТП, Программное средство АСУ ТП, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Переполнение буфера в стеке

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

06.04.2018

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000125/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения