6.8высокая
BDU:2021-04275
Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю перезаписать файлы в файловой системе
Опубликовано: 2021-08-30
Описание
Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости может позволить нарушителю перезаписать файлы в файловой системе
Затрагиваемое ПО и версии
Schneider Electric Modbus Serial Driver (до 3.17 IE 37 включительно)Schneider Electric Modbus Serial Driver (до 2.17 IE 27 включительно)Schneider Electric Modbus Driver Suite (до 14.12 включительно)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-099-01-Modbus-Serial-Driver.pdf&p_Doc_Ref=SEVD-2019-099-01
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи