ГлавнаяБаза уязвимостей БДУ → BDU:2022-07412
7.6высокая

BDU:2022-07412

Уязвимость сервера SuiteLink, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание

Уязвимость сервера SuiteLink вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
suitelink (до 3.2.002)System Platform (до 2020 R2 P01 включительно)InTouch (до 2020 R2 P01 включительно)Historian (до 2020 R2 P01 включительно)Communication Drivers Pack (до 2020 R2 включительно)Operations Integration Core (до 3.0 включительно)Data Acquisition ServersBatch Management (до 2020 включительно)AVEVA MES (до 2014 R2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-003.pdf

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/523577.phphttps://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-003.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена