ГлавнаяБаза уязвимостей БДУ → BDU:2019-00132
7.5высокая

BDU:2019-00132

Уязвимость функции memcpy пакета программ PowerSuite 2, связанная с ошибкой переполнения буфера, позволяющая нарушителю повредить данные и привести к нестабильной работе программы
Опубликовано: 2019-01-18
Описание

Уязвимость функции memcpy пакета программ PowerSuite 2 связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера, что приведет к повреждению данных или нестабильной работе программы

Затрагиваемое ПО и версии
PowerSuite 2
Способ устранения

При использовании PowerSuite2 с моделями устройств: ATV11, ATV28, ATV38, ATV58, ATV58F и Lexium05:
Компенсирующие меры:
Ограничение доступа к порту 27698 средствами межсетевого экранирования.

При использовании PowerSuite2 с иными моделями устройств обновление ПО до последней версии:
http://www.schneider-electric.com/ww/en/download/document/SoMove_FDT
http://www.schneider-electric.com/ww/en/download/document/ATV6xx_DTM_Library_EN
http://www.schneider-electric.com/ww/en/download/document/ATV9xx_DTM_Library_EN
https://www.schneider-electric.com/en/download/document/ATV340_DTM_LibraryEN/
https://www.schneider-electric.com/en/download/document/ATV320_DTM_Library/
http://www.schneider-electric.com/ww/en/download/document/Altivar_DTM_Library
https://www.schneider-electric.com/en/download/document/Altistart_DTM_Library/
https://www.schneider-electric.com/en/download/document/LXM28_DTM_Library/
https://www.schneider-electric.com/en/download/document/Lexium_DTM_Library/
https://www.schneider-electric.com/en/download/document/TeSysDTMLibraryV2.10.0/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-351-01/
Проверьте безопасность своего сайта и почты → Полная проверка домена