7.8высокая
BDU:2019-03751 (CVE-2013-2824)
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Schneider Electric StruxureWare SCADA Expert Vijeo Citect, Vijeo Citect, CitectSCADA, StruxureWare PowerSCADA Expert и PowerLogic SCADA, связанная с некорректной обработкой исключений, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-29
Описание
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Schneider Electric StruxureWare SCADA Expert Vijeo Citect, Vijeo Citect, CitectSCADA, StruxureWare PowerSCADA Expert и PowerLogic SCADA связана с некорректной обработкой исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного сетевого пакета
Затрагиваемое ПО и версии
Citect SCADA (7.20)Citect SCADA (7.30SP1)StruxureWare SCADA Expert Vijeo Citect (7.40)Vijeo Citect (от 7.20 до 7.30SP1 включительно)StruxureWare PowerSCADA Expert (от 7.30 до 7.30SR1 включительно)PowerLogic SCADA (от 7.20 до 7.20SR1 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи