7.2высокая
BDU:2022-01723
Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW) компании Rockwell Automation, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-04
Описание
Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW) компании Rockwell Automation связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Connected Components Workbench (до 12.00.00 включительно)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-01
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи