Описание
Множественные уязвимости встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 существуют из-за недостаточной проверки входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем многократной отправки специально сформированных запросов со случайно сгенерированными данными длиной не менее 16 байт
Вендор
ООО «ОВЕН»
Наименование ПО
ОВЕН ПЛК110
Версия ПО
От 0.3.52 до 0.3.53 включительно (ОВЕН ПЛК110)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
ООО «ОВЕН» Segger embOS 3.88
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Принудительная установка пароля уровня 1 на ПЛК, подробная информация приведена в разделе 5 руководства по эксплуатации ПЛК (регистрационный номер 2311)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
3.5 Low
CVSS2
3.5 Low
CVSS2