ГлавнаяБаза уязвимостей БДУ → BDU:2017-00136
3.5средняя

BDU:2017-00136

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю создавать неудаляемые файлы
Опубликовано: 2017-01-26
Описание

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием ограничений на длину имени записываемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сохранять в файловой системе файлы, которые невозможно удалить штатными средствами контроллера из-за существующего ограничения в 60 символов для консольных команд обработки файлов и 80 символов для CODESYS-запросов и вызовов библиотечных функций из программы управления

Затрагиваемое ПО и версии
ОВЕН ПЛК110 (до 0.3.64)
Способ устранения

Обновление встроенного программного обеспечения до версии 0.3.64 или выше

Оценка CVSS
Балл3.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена