Security Lab

Компрометация системы в продуктах Schneider Electric

Дата публикации:30.01.2015
Всего просмотров:1711
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-9200
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Schneider Electric ModbusCommDTM sl 2.x
CANOpen Communication Library 1.x
EtherNet/IP Communication Library 1.x
EM X80 Gateway DTM (MB TCP/SL)
Advantys OTB DTM
Advantys STB DTM
KINOS DTM
SOLO DTM
Xantrex DTMs
Schneider Electric Unity Pro 7.x
Schneider Electric SoMove 1.x
Schneider Electric SoMove Lite 1.x
Schneider Electric SoMachine 3.x
Уязвимые версии: Modbus Communication Library 2.2.6 и более ранние версии
CANOpen Communication Library 1.0.2 и более ранние версии
EtherNet/IP Communication Library 1.0.0 и более ранние версии
EM X80 Gateway DTM (MB TCP/SL)
Advantys OTB DTM
Advantys STB DTM
KINOS DTM
SOLO DTM
Xantrex DTMs
Schneider Electric SoMove 1.x
Schneider Electric SoMove Lite 1.x
Schneider Electric Unity Pro 7.x
Schneider Electric SoMachine 3.x
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки в неизвестной библиотеке. Удаленный пользователь может вызвать переполнение буфера.

URL производителя: http://download.schneider-electric.com/files?p_Doc_Ref=FDT1%20DLL%20Removal%20Kit
Решение: Установите исправление с сайта производителя.
Ссылки: http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-009-01
https://ics-cert.us-cert.gov/advisories/ICSA-15-027-02