7.2высокая
BDU:2019-01278 (CVE-2018-7502)
Уязвимость драйверов ядра программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-04-04
Описание
Уязвимость драйверов ядра программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
TwinCAT (от 3.1 Build 4022 до 3.1 Build 4022.4 включительно)TwinCAT (от 2.11 R3 до 2.11 R3 2259 включительно)TwinCAT (3.1 C++/ Matlab (TC1210/TC1220/TC1300/TC1320))
Способ устранения
Обновление программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT до версий 3.1 Build 4022.14,
2.11 R3 2300 или новее
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи