Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00777

Опубликовано: 01 июн. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с переполнением буфера в памяти в процессе обработки конфигурационного файла драйвера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы

Вендор

Mitsubishi Electric Corporation

Наименование ПО

E-Designer

Версия ПО

7.52 build 344 (E-Designer)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение использования программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00587
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-9636

CVSS3: 9.8
nvd
почти 8 лет назад

Mitsubishi E-Designer, Version 7.52 Build 344 contains five code sections which may be exploited to overwrite the heap. This can result in arbitrary code execution, compromised data integrity, denial of service, and system crash.

github логотип

GHSA-4jx9-v28q-gvp2

CVSS3: 9.8
github
больше 3 лет назад

Mitsubishi E-Designer, Version 7.52 Build 344 contains five code sections which may be exploited to overwrite the heap. This can result in arbitrary code execution, compromised data integrity, denial of service, and system crash.

EPSS

Процентиль: 69%
0.00587
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2