ГлавнаяБаза уязвимостей БДУ → BDU:2024-02089
8.5высокая

BDU:2024-02089

Уязвимость анализатора сетевых протоколов промышленных систем управления (Zeek plugin) ICSNPP-Ethercat, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-18
Описание

Уязвимость анализатора сетевых протоколов промышленных систем управления (Zeek plugin) ICSNPP-Ethercat связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ICSNPP-Ethercat (до d78dda6 включительно)
Способ устранения

Обновление программного обеспечения до версии 3bca34c и выше

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02https://github.com/cisagov/icsnpp-ethercat/commit/3bca34cdb62ade94f603d818eb17bcaaff847e5b
Проверьте безопасность своего сайта и почты → Полная проверка домена