Описание уязвимости | Уязвимость веб-интерфейса микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса |
Вендор | Schneider Electric |
Наименование ПО | Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030 Magnum, Sage 4400 |
Версия ПО | до C3414-500-S02K5_P9 (Sage 1410), до C3414-500-S02K5_P9 (Sage 1430), до C3414-500-S02K5_P9 (Sage 1450), до C3414-500-S02K5_P9 (Sage 2400), до C3414-500-S02K5_P9 (Sage 3030 Magnum), до C3414-500-S02K5_P9 (Sage 4400) |
Тип ПО | ПО программно-аппаратного средства АСУ ТП |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Чтение за границами буфера |
Идентификатор типа ошибки | CWE-125 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 11.06.2024 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3) |
Возможные меры по устранению уязвимости |
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |