ГлавнаяБаза уязвимостей БДУ → BDU:2019-00128
7.2высокая

BDU:2019-00128

Уязвимость библиотеки pcwin.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю удаленно выполнить код
Опубликовано: 2019-01-18
Описание

Уязвимость библиотеки pcwin.dll программного обеспечения контроля температуры GUIcon связана с ошибкой несоответствия используемых типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить поизвольный код во время синтаксического анализа файла GD1

Затрагиваемое ПО и версии
GUIcon (2.0 Gold Build 683.0)
Способ устранения

Обновление ПО до V2.0 Software Package (Gold Build 683.003):
https://www.eurotherm.com/products/temperature-controllers/config-software/guicon

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-347-01https://www.schneider-electric.com/en/download/document/SEVD-2018-338-01/
Проверьте безопасность своего сайта и почты → Полная проверка домена