10критическая
BDU:2018-01082
Уязвимость промышленных рабочих станций Emerson DeltaV DCS, связанная с ошибками проверки пути к каталогу, позволяющая нарушителю заменить исполняемые файлы
Опубликовано: 2018-09-14
Описание
Уязвимость промышленных рабочих станций Emerson DeltaV DCS связана с ошибками проверки пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену исполняемых файлов
Затрагиваемое ПО и версии
DeltaV (11.3.1)DeltaV (12.3.1)DeltaV (13.3.0)DeltaV (13.3.1)DeltaV (R5)
Способ устранения
Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи