4.6средняя
BDU:2019-03753 (CVE-2011-5163)
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA, вызванная переполнением буфера в строке ввода логина, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-29
Описание
Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA вызвана переполнением буфера в строке ввода логина. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи длинной строки
Затрагиваемое ПО и версии
Citect SCADA (до 7.20)MX4 SCADA (до 7.20)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи