BDU:2017-02105

Опубликовано: 14 июн. 2017

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте высокоприоритетной учетной записи

Вендор

Schneider Electric

Наименование ПО

Wonderware ArchestrA Logger

Версия ПО

до 2017.426.2307.1 включительно (Wonderware ArchestrA Logger)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9629
CVE
http://www.securitytracker.com/id/1038836
Security Tracker
http://www.securityfocus.com/bid/99488
BID

EPSS

Процентиль: 95%

0.19417

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-9629

CVSS3: 9.8

nvd

больше 8 лет назад

A Stack-Based Buffer Overflow issue was discovered in Schneider Electric Wonderware ArchestrA Logger, versions 2017.426.2307.1 and prior. The stack-based buffer overflow vulnerability has been identified, which may allow a remote attacker to execute arbitrary code in the context of a highly privileged account.

GHSA-c74f-9vf5-2gh6