Описание
Уязвимость компонента IAB.exe программного средства создания логических систем управления Integrated Architecture Builder связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код при помощи специально созданного файла проекта
Вендор
Rockwell Automation Inc.
Наименование ПО
Integrated Architecture Builder
Версия ПО
до 9.6.0.7 включительно (Integrated Architecture Builder)
9.7.0.0 (Integrated Architecture Builder)
9.7.0.1 (Integrated Architecture Builder)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости доступна по адресу: https://ics-cert.us-cert.gov/advisories/ICSA-16-056-01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.0001
Низкий
6.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
почти 10 лет назад
IAB.exe in Rockwell Automation Integrated Architecture Builder (IAB) before 9.6.0.8 and 9.7.x before 9.7.0.2 allows remote attackers to execute arbitrary code via a crafted project file.
CVSS3: 6.3
github
больше 3 лет назад
IAB.exe in Rockwell Automation Integrated Architecture Builder (IAB) before 9.6.0.8 and 9.7.x before 9.7.0.2 allows remote attackers to execute arbitrary code via a crafted project file.
EPSS
Процентиль: 1%
0.0001
Низкий
6.9 Medium
CVSS2