BDU:2018-00788: Уязвимость HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных пакетов
Вендор Schneider Electric
Наименование ПО InduSoft Web Studio, InTouch Machine Edition 2017
Версия ПО до v8.1 включительно (InduSoft Web Studio), до v8.1 включительно (InTouch Machine Edition 2017)
Тип ПО Средство АСУ ТП, Программное средство АСУ ТП, Сетевое программное средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Переполнение буфера в стеке
Идентификатор типа ошибки CWE-121
Класс уязвимости Уязвимость кода
Дата выявления 06.04.2018
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000125/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -