4.6средняя
BDU:2018-01308
Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-07
Описание
Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
LAquis SCADA (до 4.1.0.3870 включительно)
Способ устранения
Использование рекомендаций:
http://laquisscada.com/instale1.php
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи