ГлавнаяБаза уязвимостей БДУ → BDU:2024-02205
10критическая

BDU:2024-02205 (CVE-2024-27769)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
UniLogic Studio (до 1.35.227)
Способ устранения

Использование рекомендаций:
https://www.unitronicsplc.com/software-unilogic-for-programmable-controllers/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0https://claroty.com/team82/blog/new-critical-vulnerabilities-in-unitronics-unistream-devices-uncoveredhttps://claroty.com/team82/disclosure-dashboard/cve-2024-27769
Проверьте безопасность своего сайта и почты → Полная проверка домена