ГлавнаяБаза уязвимостей БДУ → BDU:2017-02105
10критическая

BDU:2017-02105

Уязвимость системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-22
Описание

Уязвимость системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте высокоприоритетной учетной записи

Затрагиваемое ПО и версии
Wonderware ArchestrA Logger (до 2017.426.2307.1 включительно)
Способ устранения

Использование рекомендаций: http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/http://www.securityfocus.com/bid/99488http://www.securitytracker.com/id/1038836https://ics-cert.us-cert.gov/advisories/ICSA-17-187-04
Проверьте безопасность своего сайта и почты → Полная проверка домена