ГлавнаяБаза уязвимостей БДУ → BDU:2025-11431
10критическая

BDU:2025-11431

Уязвимость компонента DVP File Parser программного обеспечения для программирования ПЛК Delta Electronics ISPSoft, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-22
Описание

Уязвимость компонента DVP File Parser программного обеспечения для программирования ПЛК Delta Electronics ISPSoft связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ISPSoft (до 3.20)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.306608https://safe-surf.ru/specialists/bulletins-nkcki/720591/
Проверьте безопасность своего сайта и почты → Полная проверка домена