ГлавнаяБаза уязвимостей БДУ → BDU:2019-04187
6.9средняя

BDU:2019-04187 (CVE-2019-6826)

Уязвимость программ для программирования логических контроллеров SoMachine и SoMove, связанная с использованием ненадежного пути поиска, позволяющая нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код
Опубликовано: 2019-11-25
Описание

Уязвимость программ для программирования логических контроллеров SoMachine и SoMove связана с использованием ненадежного пути поиска. Эксплуатация уязвимости может позволить нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код

Затрагиваемое ПО и версии
SoMachine HVAC (до v2.4.1 включительно)SoMove FDT (до V2.7.5 включительно)
Способ устранения

Обновление программного обеспечения:
Для SoMachine HVAC до EcoStruxure Machine Expert HVAC version 1.1.0:
https://www.schneider-electric.com/en/download/document/SoMachine%20HVAC%20-%20Programming%20Software%20for%20Modicon%20M171-M172%20Logic%20Controllers/

Для SoMove FDT до V2.7.6:
https://www.schneider-electric.com/en/download/document/SoMove_FDT/

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6826https://www.schneider-electric.com/en/download/document/SEVD-2019-225-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена