10критическая
BDU:2015-12266
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-29
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через длинный пароль в HTTP Basic Authentication
Затрагиваемое ПО и версии
Modicon M340 (BMXNOC0401)Modicon M340 (BMXP342020)Modicon M340 (BMXP342020H)Modicon M340 (BMXNOR0200)Modicon M340 (BMXNOR0200H)Modicon M340 (BMXPRA0100)Modicon M340 (BMXNOE0110H)Modicon M340 (BMXNOE0100H)Modicon M340 (BMXP3420302H)Modicon M340 (BMXP3420302)Modicon M340 (BMXP342030)Modicon M340 (BMXNOE0100)Modicon M340 (BMXNOE0110)
Способ устранения
Установка обновления, доступного на сайте производителя: http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-344-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи