Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02005: Уязвимость компонентов PC Worx, PC Worx Express программного пакета Automationworx Software Suite, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонентов PC Worx, PC Worx Express программного пакета Automationworx Software Suite связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

Automationworx Software Suite

Версия ПО

до 1.87

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Переполнение буфера в стеке, Чтение за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

01.07.2020

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/de-de/advisories/vde-2020-023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cxsecurity.com/cveshow/CVE-2020-12498/
https://cert.vde.com/de-de/advisories/vde-2020-023

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2020-12498

Прочая информация

Данные уточняются

Последние изменения