ГлавнаяБаза уязвимостей БДУ → BDU:2024-10817
7.2высокая

BDU:2024-10817

Уязвимость компонента V-Simulator 5 программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-06
Описание

Уязвимость компонента V-Simulator 5 программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных файлов V8

Затрагиваемое ПО и версии
Tellus Lite V-Simulator (4.0.20.0)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты;
- получение файлов только от известных отправителей, проверка их с использованием средств антивирусной защиты;
- получение почтовых вложений только от известных отправителей;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование VPN для организации удалённого доступа.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024112821https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-06https://windowsforum.com/threads/cisa-alerts-users-critical-vulnerabilities-in-fuji-electric-tellus-lite-v-simulator.347067/https://www.zerodayinitiative.com/advisories/ZDI-24-1628/
Проверьте безопасность своего сайта и почты → Полная проверка домена