ГлавнаяБаза уязвимостей БДУ → BDU:2018-01129
10критическая

BDU:2018-01129

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric V-Server Lite, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2018-09-25
Описание

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric V-Server Lite связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
V-Server Lite (до 4.0.3.0 включительно)
Способ устранения

Обновить программное обеспечение до версии 4.0.4.0:
http://monitouch.fujielectric.com/site/support-e/download-index-01.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securitylab.ru/news/495584.phphttp://monitouch.fujielectric.com/site/support-e/download-index-01.htmlhttps://ics-cert.us-cert.gov/advisories/ICSA-18-254-02
Проверьте безопасность своего сайта и почты → Полная проверка домена