ГлавнаяБаза уязвимостей БДУ → BDU:2021-04337
10критическая

BDU:2021-04337

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-02
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 15.0 SP1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-07_PLC_Simulator_on_EcoStruxure%E2%84%A2_Control_Expert_and_Process_Expert_Security_Notification_V3.1.pdf&p_Doc_Ref=SEVD-2020-315-07

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-07_PLC_Simulator_on_EcoStruxure%E2%84%A2_Control_Expert_and_Process_Expert_Security_Notification_V3.1.pdf&p_Doc_Ref=SEVD-2020-315-07https://www.talosintelligence.com/vulnerability_reports/TALOS-2020-1140
Проверьте безопасность своего сайта и почты → Полная проверка домена