Уязвимость функции memcpy пакета программ PowerSuite 2 связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера, что приведет к повреждению данных или нестабильной работе программы
При использовании PowerSuite2 с моделями устройств: ATV11, ATV28, ATV38, ATV58, ATV58F и Lexium05:
Компенсирующие меры:
Ограничение доступа к порту 27698 средствами межсетевого экранирования.
При использовании PowerSuite2 с иными моделями устройств обновление ПО до последней версии:
http://www.schneider-electric.com/ww/en/download/document/SoMove_FDT
http://www.schneider-electric.com/ww/en/download/document/ATV6xx_DTM_Library_EN
http://www.schneider-electric.com/ww/en/download/document/ATV9xx_DTM_Library_EN
https://www.schneider-electric.com/en/download/document/ATV340_DTM_LibraryEN/
https://www.schneider-electric.com/en/download/document/ATV320_DTM_Library/
http://www.schneider-electric.com/ww/en/download/document/Altivar_DTM_Library
https://www.schneider-electric.com/en/download/document/Altistart_DTM_Library/
https://www.schneider-electric.com/en/download/document/LXM28_DTM_Library/
https://www.schneider-electric.com/en/download/document/Lexium_DTM_Library/
https://www.schneider-electric.com/en/download/document/TeSysDTMLibraryV2.10.0/
| Балл | 7.5 — высокая опасность |