Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-02819: Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, посредством открытия пользователем специально созданного файла CSP

Вендор

Horner Automation Group

Наименование ПО

Cscape EnvisionRV, Cscape

Версия ПО

до 4.80 (Cscape EnvisionRV)
до 9.90 SP9 (Cscape)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Доступ неинициализированного указателя

Идентификатор типа ошибки

CWE-824

Класс уязвимости

Уязвимость кода

Дата выявления

23.05.2023

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование мер по предотвращению фишинговых атак.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-04
https://hornerautomation.com/cscape-software/
https://hornerautomation.com/product/cscape-envision-rv/
https://www.isssource.com/horner-automation-fixes-cscape/

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2023-31244
ICSA: ICSA-23-143-04

Прочая информация

Данные уточняются

Последние изменения