ГлавнаяБаза уязвимостей БДУ → BDU:2021-04275
6.8высокая

BDU:2021-04275

Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю перезаписать файлы в файловой системе
Опубликовано: 2021-08-30
Описание

Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости может позволить нарушителю перезаписать файлы в файловой системе

Затрагиваемое ПО и версии
Schneider Electric Modbus Serial Driver (до 3.17 IE 37 включительно)Schneider Electric Modbus Serial Driver (до 2.17 IE 27 включительно)Schneider Electric Modbus Driver Suite (до 14.12 включительно)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-099-01-Modbus-Serial-Driver.pdf&p_Doc_Ref=SEVD-2019-099-01

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-099-01-Modbus-Serial-Driver.pdf&p_Doc_Ref=SEVD-2019-099-01
Проверьте безопасность своего сайта и почты → Полная проверка домена