6.8средняя
BDU:2018-01313
Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-07
Описание
Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA связана с недостатосной проверкой имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
LAquis SCADA (до 4.1.0.3870 включительно)
Способ устранения
Использование рекомендаций: http://laquisscada.com/instale1.php
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи