ГлавнаяБаза уязвимостей БДУ → BDU:2018-01127
6.8высокая

BDU:2018-01127 (CVE-2018-13806)

Уязвимость текстовой панели TD Keypad Designer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-09-25
Описание

Уязвимость текстовой панели TD Keypad Designer связана с неконтролируемым путем поиска DLL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем размещения DLL в каталоге файла проекта TD

Затрагиваемое ПО и версии
TD Keypad Designer
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-198330.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/495601.phphttps://ics-cert.us-cert.gov/advisories/ICSA-18-254-03https://nvd.nist.gov/vuln/detail/CVE-2018-13806https://www.siemens.com/industrialsecurityhttps://www.siemens.com/cert/advisorieshttps://cert-portal.siemens.com/productcert/pdf/ssa-198330.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена