Security Lab

Множественные уязвимости в продуктах Schneider Electric

Дата публикации:11.04.2013
Всего просмотров:1390
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PL7 Pro 4.x
Schneider Electric Concept 2.x
Schneider Electric ModbusCommDTM sl 2.x
Schneider Electric OFS 3.x
Schneider Electric PowerSuite 2.x
Schneider Electric SFT2841 13.x
Schneider Electric SFT2841 14.x
Schneider Electric SoMachine 2.x
Schneider Electric SoMachine 3.x
Schneider Electric SoMove 1.x
Schneider Electric TwidoSuite 2.x
Schneider Electric Unity Pro 7.x
Schneider Electric UnityLoader 2.x
Уязвимые версии:
PL7 Pro 4.x и более ранние версии
Schneider Electric Concept 2.x
Schneider Electric ModbusCommDTM sl 2.x
Schneider Electric OFS 3.x
Schneider Electric PowerSuite 2.x
Schneider Electric SFT2841 13.x
Schneider Electric SFT2841 14.x
Schneider Electric SoMachine 2.x
Schneider Electric SoMachine 3.x
Schneider Electric SoMove 1.x
Schneider Electric TwidoSuite 2.x
Schneider Electric Unity Pro 7.x
Schneider Electric UnityLoader 2.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в серийном драйвере modbu при обработке проекта в Programming режиме. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: http://tac.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://download.schneider-electric.com/files
http://www2.schneider-electric.com/sites/corporate/en/support/cybersecurity/viewer-news.page