Компрометация системы в продуктах Schneider Electric

Дата публикации:
15.01.2015
Дата изменения:
15.01.2015
Всего просмотров:
972
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.9/Temporal:5.8
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Schneider Electric SoMachine 1.x
Schneider Electric SoMachine 2.x
Schneider Electric SoMachine 3.x
Schneider Electric SoMove 1.x
Уязвимые версии:
Schneider Electric SoMachine 1.x
Schneider Electric SoMachine 2.x
Schneider Electric SoMachine 3.x
Schneider Electric SoMove 1.x

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за .неизвестной ошибки в некоторых DLL, установленных через DTM setup. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код.


URL производителя: http://www.schneider-electric.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-009-01