ГлавнаяБаза уязвимостей БДУ → BDU:2014-00394
5.8средняя

BDU:2014-00394

Уязвимость автоматизированной системы управления технологическими процессами KingSCADA, позволяющая удаленному злоумышленнику выполнить отказ в обслуживании, при условии открытия пользователем специально сформированного XML-документа
Опубликовано: 2016-07-05
Описание

Уязвимость автоматизированной системы управления технологическими процессами KingSCADA, связанная с небезопасной обработкой внешних сущностей XML. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить отказ в обслуживании, при условии открытия пользователем специально сформированного XML-документа из-за небезопасной обработки внешних сущностей XML

Затрагиваемое ПО и версии
KingSCADA (31.1.0.46)
Способ устранения

Обновление программного обеспечения до версии 31.1.1 или выше

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2013-89
Проверьте безопасность своего сайта и почты → Полная проверка домена