ГлавнаяБаза уязвимостей БДУ → BDU:2019-03752
6.9высокая

BDU:2019-03752 (CVE-2013-2796)

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании
Опубликовано: 2019-10-29
Описание

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании с помощью специально сформированного XML-документа

Затрагиваемое ПО и версии
Citect SCADA (до 7.20 включительно)Vijeo Citect (до 7.20 включительно)PowerLogic SCADA (до 7.20 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/ICSA-13-217-02https://nvd.nist.gov/vuln/detail/CVE-2013-2796https://cxsecurity.com/cveshow/CVE-2013-2796
Проверьте безопасность своего сайта и почты → Полная проверка домена