ГлавнаяБаза уязвимостей БДУ → BDU:2024-02204
10критическая

BDU:2024-02204 (CVE-2024-27768)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
UniLogic Studio (до 1.35.227)
Способ устранения

Использование рекомендаций:
https://www.unitronicsplc.com/software-unilogic-for-programmable-controllers/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0https://claroty.com/team82/blog/new-critical-vulnerabilities-in-unitronics-unistream-devices-uncoveredhttps://claroty.com/team82/disclosure-dashboard/cve-2024-27768
Проверьте безопасность своего сайта и почты → Полная проверка домена