ГлавнаяБаза уязвимостей БДУ → BDU:2018-00777
10критическая

BDU:2018-00777

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании
Опубликовано: 2018-06-07
Описание

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с переполнением буфера в памяти в процессе обработки конфигурационного файла драйвера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы

Затрагиваемое ПО и версии
E-Designer (7.52 build 344)
Способ устранения

Ограничение использования программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/100097https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01https://www.securitylab.ru/news/487659.php
Проверьте безопасность своего сайта и почты → Полная проверка домена