10критическая
BDU:2017-02654
Уязвимость HMI/SCADA-систем InTouch Machine Edition и InduSoft Web Studio, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2017-12-26
Описание
Уязвимость HMI/SCADA-систем InTouch Machine Edition и InduSoft Web Studio вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
InduSoft Web Studio (до 8.0 SP2 включительно)InTouch Machine Edition (до 8.0 SP2 включительно)
Способ устранения
Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-17-313-02
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи