6.9высокая
BDU:2019-03752 (CVE-2013-2796)
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании
Опубликовано: 2019-10-29
Описание
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании с помощью специально сформированного XML-документа
Затрагиваемое ПО и версии
Citect SCADA (до 7.20 включительно)Vijeo Citect (до 7.20 включительно)PowerLogic SCADA (до 7.20 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи