ГлавнаяБаза уязвимостей БДУ → BDU:2024-02203
9высокая

BDU:2024-02203 (CVE-2024-27771)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
UniLogic Studio (до 1.35.227)
Способ устранения

Использование рекомендаций:
https://www.unitronicsplc.com/software-unilogic-for-programmable-controllers/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0https://claroty.com/team82/blog/new-critical-vulnerabilities-in-unitronics-unistream-devices-uncoveredhttps://claroty.com/team82/disclosure-dashboard/cve-2024-27771
Проверьте безопасность своего сайта и почты → Полная проверка домена