8.5высокая
BDU:2024-02089
Уязвимость анализатора сетевых протоколов промышленных систем управления (Zeek plugin) ICSNPP-Ethercat, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-18
Описание
Уязвимость анализатора сетевых протоколов промышленных систем управления (Zeek plugin) ICSNPP-Ethercat связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
ICSNPP-Ethercat (до d78dda6 включительно)
Способ устранения
Обновление программного обеспечения до версии 3bca34c и выше
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи