ГлавнаяБаза уязвимостей БДУ → BDU:2017-02654
10критическая

BDU:2017-02654

Уязвимость HMI/SCADA-систем InTouch Machine Edition и InduSoft Web Studio, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2017-12-26
Описание

Уязвимость HMI/SCADA-систем InTouch Machine Edition и InduSoft Web Studio вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
InduSoft Web Studio (до 8.0 SP2 включительно)InTouch Machine Edition (до 8.0 SP2 включительно)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-17-313-02

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101779https://ics-cert.us-cert.gov/advisories/ICSA-17-313-02
Проверьте безопасность своего сайта и почты → Полная проверка домена