ГлавнаяБаза уязвимостей БДУ → BDU:2024-02201
9высокая

BDU:2024-02201 (CVE-2024-27770)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
UniLogic Studio (до 1.35.227)
Способ устранения

Использование рекомендаций:
https://www.unitronicsplc.com/software-unilogic-for-programmable-controllers/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0https://claroty.com/team82/blog/new-critical-vulnerabilities-in-unitronics-unistream-devices-uncoveredhttps://claroty.com/team82/disclosure-dashboard/cve-2024-27770
Проверьте безопасность своего сайта и почты → Полная проверка домена