Отказ в обслуживании в множественных продуктах Schneider Electric

Дата публикации:
20.02.2014
Дата изменения:
20.02.2014
Всего просмотров:
1072
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CitectSCADA 7.x
PowerLogic SCADA 7.x
StruxureWare PowerSCADA Expert 7.x
StruxureWare SCADA Expert Vijeo Citect 7.x
Vijeo Citect 7.x
Уязвимые версии: CitectSCADA 7.x
PowerLogic SCADA 7.x
StruxureWare PowerSCADA Expert 7.x
StruxureWare SCADA Expert Vijeo Citect 7.x
Vijeo Citect 7.x возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке определенных пакетов. Удаленный пользователь может с помощью специально сформированного пакета, отправленного к любому процессу Server спровоцировать вызов, необработанного исключения.

Уязвимость существует в версиях следующих продуктов:

StruxureWare SCADA Expert Vijeo Citect version 7.40
Vijeo Citect versions 7.20 through 7.30SP1
CitectSCADA versions 7.20 through 7.30SP1
StruxureWare PowerSCADA Expert versions 7.30 through 7.30SR1
PowerLogic SCADA versions 7.20 through 7.20SR1

URL производителя: http://www.citect.com

Решение: Установите патчи или обратитесь к производителю за более подробной информацией.

Ссылки: http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-024-02

или введите имя

CAPTCHA