ГлавнаяБаза уязвимостей БДУ → BDU:2018-00911
10критическая

BDU:2018-00911

Уязвимость HMI-платформы InTouch, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-07-26
Описание

Уязвимость HMI-платформы InTouch вызвана переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями процесса InTouch View с помощью специально сформированного пакета

Затрагиваемое ПО и версии
InTouch (до 2014 R2 SP1 включительно)InTouch (2017)InTouch (2017 Update 1)InTouch (2017 Update 2)
Способ устранения

Использование рекомендаций: https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec127(003).pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-02https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec127(003).pdfhttps://www.securityfocus.com/bid/104864https://www.securitylab.ru/news/494593.php
Проверьте безопасность своего сайта и почты → Полная проверка домена