Описание
Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с неправильным индексированием массива входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера (отказ в обслуживании) путем отправки специально сформированного сетевого пакета, количество элементов которого не соответствует фактическому размеру области памяти, выделенной под массив данных
Вендор
ООО «ОВЕН»
Наименование ПО
ОВЕН ПЛК110
Версия ПО
От 0.3.52 до 0.3.53 включительно (ОВЕН ПЛК110)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
ООО «ОВЕН» Segger embOS 3.88
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Возможные меры по устранению уязвимости
Принудительная установка пароля уровня 1 на ПЛК, подробная информация приведена в разделе 5 руководства по эксплуатации ПЛК (регистрационный номер 2311)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
4.9 Medium
CVSS2
4.9 Medium
CVSS2