ГлавнаяБаза уязвимостей БДУ → BDU:2018-01123
5средняя

BDU:2018-01123

Уязвимость сетевого сервиса aaLogger системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-09-25
Описание

Уязвимость сетевого сервиса aaLogger системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Wonderware ArchestrA Logger (до 2017.426.2307.1 включительно)
Способ устранения

Использование рекомендаций:
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/http://www.securityfocus.com/bid/99488http://www.securitytracker.com/id/1038836https://ics-cert.us-cert.gov/advisories/ICSA-17-187-04
Проверьте безопасность своего сайта и почты → Полная проверка домена