ГлавнаяБаза уязвимостей БДУ → BDU:2019-01278
7.2высокая

BDU:2019-01278 (CVE-2018-7502)

Уязвимость драйверов ядра программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-04-04
Описание

Уязвимость драйверов ядра программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
TwinCAT (от 3.1 Build 4022 до 3.1 Build 4022.4 включительно)TwinCAT (от 2.11 R3 до 2.11 R3 2259 включительно)TwinCAT (3.1 C++/ Matlab (TC1210/TC1220/TC1300/TC1320))
Способ устранения

Обновление программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT до версий 3.1 Build 4022.14,
2.11 R3 2300 или новее

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2018-001.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-7502https://vuldb.com/?id.114964
Проверьте безопасность своего сайта и почты → Полная проверка домена