10критическая
BDU:2022-04371 (CVE-2022-26507)
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-13
Описание
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
EcoStruxur Process Expert (до V2021)EcoStruxure Control Expert (до 15.1 HF001)SCADAPack RemoteConnect (до R2.7.3)
Способ устранения
Обновление EcoStruxure Control Expert до версии 15.1 HF001, SCADAPack RemoteConnect до R2.7.3, EcoStruxure Process Expert до V2021 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи