ГлавнаяБаза уязвимостей БДУ → BDU:2024-05888
6.8средняя

BDU:2024-05888 (CVE-2024-38434)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision PLC, связанная с использованием потенциально опасных функций, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-07-31
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision PLC связана с использованием потенциально опасных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Vision PLC (до 9.9.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного обеспечения до версии 9.9.1 и выше

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0&CVE=CVE-2024-38434
Проверьте безопасность своего сайта и почты → Полная проверка домена