ГлавнаяБаза уязвимостей БДУ → BDU:2021-05827
7.2высокая

BDU:2021-05827 (CVE-2021-42705)

Уязвимость программного обеспечения для программирования ПЛК Wecon PLC Editor для операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-07
Описание

Уязвимость программного обеспечения для программирования ПЛК Wecon PLC Editor для операционной системы Microsoft Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
PLC Editor (до 1.3.8 включительно)
Способ устранения

1. Пользователям уязвимого продукта рекомендуется связаться со службой поддержки клиентов WECON.
2. Использование мер по предотвращению фишинговых атак.
3. Замена уязвимого продукта альтернативным программным средством.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-42705https://us-cert.cisa.gov/ics/advisories/icsa-21-315-01https://www.zerodayinitiative.com/advisories/ZDI-21-1321/
Проверьте безопасность своего сайта и почты → Полная проверка домена