Уязвимость компонента TCP/IP Server HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition вызвана переполнением буфера в стеке из-за недостатков обработки входных данных (тэги, события, сигнальные сообщения). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного пакета
Использование рекомендаций:
https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec128%28002%29.pdf
| Балл | 10 — критическая опасность |