10критическая
BDU:2024-03216
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO и программного обеспечения просмотра и анализа данных контроллеров KV REPLAY VIEWER, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-24
Описание
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO и программного обеспечения просмотра и анализа данных контроллеров KV REPLAY VIEWER связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
KV STUDIO (до 11.64 включительно)KV REPLAY VIEWER (до 2.64 включительно)
Способ устранения
Использование рекомендаций:
https://jvn.jp/en/vu/JVNVU95439120/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи