7.2высокая
BDU:2023-01597
Уязвимость программных продуктов для разработки проектов HMI/SCADA систем EcoStruxure Machine SCADA Expert и Pro-face BLUE Open Studio, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-28
Описание
Уязвимость программных продуктов для разработки проектов HMI/SCADA систем EcoStruxure Machine SCADA Expert и Pro-face BLUE Open Studio связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
EcoStruxure Machine SCADA Expert (до Service Pack 2 20.0.2 включительно)BLUE Open Studio (до Service Pack 2 20.0.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.se.com/us/en/download/document/SEVD-2022-256-01/
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи