Описание
Уязвимость автоматизированной системы управления технологическими процессами KingSCADA, связанная с небезопасной обработкой внешних сущностей XML. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить отказ в обслуживании, при условии открытия пользователем специально сформированного XML-документа из-за небезопасной обработки внешних сущностей XML
Вендор
WellinTech Inc.
Наименование ПО
KingSCADA
Версия ПО
31.1.0.46 (KingSCADA)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 31.1.1 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- OSVDB
- PT
5.8 Medium
CVSS2
5.8 Medium
CVSS2