Повышение привилегий в Schneider Electric Products

Дата публикации:
21.10.2011
Дата изменения:
27.01.2012
Всего просмотров:
1261
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-3330
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OPC Factory Server 3.x
PL7 Pro 4.x
Schneider Electric Monitor 7.x
Telemecanique Driver Pack 2.x
Unity Pro 6.x
Vijeo Citect 7.x
Уязвимые версии:
Vijeo Citect 7.20 и более ранние версии
OPC Factory Server 3.34
Telemecanique Driver Pack version 2.6 и более ранние версии
Unity Pro 6.0 и более ранние версии
Monitor 7.6 и более ранние версии
PL7 Pro 4.5 SP5 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в драйвере устройства UnitelWay при обработке определенных входных данных. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: adobe.com

Решение: Установите обновления с сайта производителя.

Ссылки: http://www.scada.schneider-electric.com/sites/scada/en/login/vijeo-citect-unitelway-windows-device-driver.page
http://www.us-cert.gov/control_systems/pdf/ICSA-11-277-01.pdf

или введите имя

CAPTCHA