ГлавнаяБаза уязвимостей БДУ → BDU:2018-00910
10критическая

BDU:2018-00910

Уязвимость компонента TCP/IP Server HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-07-26
Описание

Уязвимость компонента TCP/IP Server HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition вызвана переполнением буфера в стеке из-за недостатков обработки входных данных (тэги, события, сигнальные сообщения). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного пакета

Затрагиваемое ПО и версии
InduSoft Web Studio (8.1)InduSoft Web Studio (8.1 SP1)InTouch Machine Edition (2017 8.1 SP1)InTouch Machine Edition (2017 8.1)
Способ устранения

Использование рекомендаций:
https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec128%28002%29.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-01https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec128%28002%29.pdfhttps://www.securityfocus.com/bid/104870/infohttps://www.securitylab.ru/news/494593.php
Проверьте безопасность своего сайта и почты → Полная проверка домена