ГлавнаяБаза уязвимостей БДУ → BDU:2019-02374
9высокая

BDU:2019-02374

Уязвимость компонентов PC Worx, PC Worx Express, INTERBUS Config+ программного пакета Automationworx Software Suite, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-04
Описание

Уязвимость компонентов PC Worx, PC Worx Express, INTERBUS Config+ программного пакета Automationworx Software Suite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Automation Worx Software Suite (до 1.86)
Способ устранения

PHOENIX CONTACT GmbH & Co. KG рекомендует пользователям обмениваться файлами проектов только через защищенные обменные сервисы

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-19-171-01https://www.zerodayinitiative.com/advisories/ZDI-19-578/https://cert.vde.com/en-us/advisories/vde-2019-014https://www.securitylab.ru/news/499564.phphttps://www.us-cert.gov/ics/advisories/ICSA-19-171-01
Проверьте безопасность своего сайта и почты → Полная проверка домена