ГлавнаяБаза уязвимостей БДУ → BDU:2019-02373
9высокая

BDU:2019-02373 (CVE-2019-12870)

Уязвимость компонентов PC Worx, PC Worx Express, INTERBUS Config+ программного пакета Automationworx Software Suite, связанная доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-04
Описание

Уязвимость компонентов PC Worx, PC Worx Express, INTERBUS Config+ программного пакета Automationworx Software Suite связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Automation Worx Software Suite (до 1.86)
Способ устранения

PHOENIX CONTACT GmbH & Co. KG рекомендует пользователям обмениваться файлами проектов только через защищенные обменные сервисы

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-19-171-01https://cert.vde.com/en-us/advisories/vde-2019-014https://nvd.nist.gov/vuln/detail/CVE-2019-12870https://www.zerodayinitiative.com/advisories/ZDI-19-575/
Проверьте безопасность своего сайта и почты → Полная проверка домена