Выполнение произвольного кода в Schneider Electric Modicon M340

Дата публикации:
23.12.2015
Дата изменения:
23.12.2015
Всего просмотров:
2733
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-7937
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Schneider Electric Modicon M340
Уязвимые версии:
Schneider Electric Modicon M340 BMXNOC0401
Schneider Electric Modicon M340 BMXNOE0100
Schneider Electric Modicon M340 BMXNOE0100H
Schneider Electric Modicon M340 BMXNOE0110
Schneider Electric Modicon M340 BMXNOE0110H
Schneider Electric Modicon M340 BMXNOR0200
Schneider Electric Modicon M340 BMXNOR0200H
Schneider Electric Modicon M340 BMXP342020
Schneider Electric Modicon M340 BMXP342020H
Schneider Electric Modicon M340 BMXP342030
Schneider Electric Modicon M340 BMXP3420302
Schneider Electric Modicon M340 BMXP3420302H
Schneider Electric Modicon M340 BMXPRA0100

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за переполнения буфера в стеке в неизвестном компоненте. Удаленный пользователь может выполнить произвольный код.


URL производителя: http://www.schneider-electric.com/ww/en/

Решение: Выпуск исправления запланирован на 16 января 2016 года.

Ссылки: https://ics-cert.us-cert.gov/advisories/ICSA-15-351-01