ГлавнаяБаза уязвимостей БДУ → BDU:2020-04633
9.4критическая

BDU:2020-04633 (CVE-2020-12013)

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с недостаточным управлением генерации кода, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-10-14
Описание

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32 связана с недостаточным управлением генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
GenBroker32 (до 9.5 включительно)GenBroker64 (до 10.96 включительно)Platform Services (до 10.96 включительно)Workbench (до 10.96 включительно)FrameWorX Server (до 10.96 включительно)MC Works64 (до 10.95.208.31 включительно)MC Works32 (9.50.255.02)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://us-cert.cisa.gov/ics/advisories/icsa-20-170-03https://nvd.nist.gov/vuln/detail/CVE-2020-12013https://us-cert.cisa.gov/ics/advisories/icsa-20-170-02https://www.cybersecurity-help.cz/vdb/SB2020061918
Проверьте безопасность своего сайта и почты → Полная проверка домена