ГлавнаяБаза уязвимостей БДУ → BDU:2018-00778
10критическая

BDU:2018-00778

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, связанная с записью за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-06-07
Описание

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с записью за пределами буфера в памяти при обработке определенных секций файла проекта (.mpa). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы

Затрагиваемое ПО и версии
E-Designer (7.52 build 344)
Способ устранения

Использование рекомендаций: https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/100097https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01https://www.securitylab.ru/news/487659.php
Проверьте безопасность своего сайта и почты → Полная проверка домена