ГлавнаяБаза уязвимостей БДУ → BDU:2021-05354
10критическая

BDU:2021-05354

Уязвимость сервера Fatek Automation Communication Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость сервера Fatek Automation Communication Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Communication Server (до 1.13 включительно)
Способ устранения

Рекомендуется использовать аналогичный программный продукт

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.184475https://www.zerodayinitiative.com/advisories/ZDI-21-1164/https://www.cybersecurity-help.cz/vdb/SB2021100804https://us-cert.cisa.gov/ics/advisories/icsa-21-280-07
Проверьте безопасность своего сайта и почты → Полная проверка домена