Описание
Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины сохраненного пароля при его загрузке из файла, что приводит к переполнению буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (повреждение памяти, циклическая перезагрузка устройства) путем сохранения файла с паролем длиной более 32 символов
Вендор
ООО «ОВЕН»
Наименование ПО
ОВЕН ПЛК110
Версия ПО
до 0.3.64 (ОВЕН ПЛК110)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
ООО «ОВЕН» Segger embOS 3.88
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7)
Возможные меры по устранению уязвимости
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7 High
CVSS2
7 High
CVSS2