Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01062

Опубликовано: 22 авг. 2018
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного обеспечения продуктов Yokogawa ASTPLANNER, iDefine for ProSafe-RS, TriFellows, FCN/FCJ Simulator и STARDOM VDS вызвана переполнением буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать прекращение работы функции управления лицензиями или выполнить произвольный код с помощью особым образом сконфигурированных данных

Вендор

Yokogawa Electric Corporation

Наименование ПО

ASTPLANNER
iDefine for ProSafe-RS
STARDOM VDS
FCN/FCJ Simulator
TriFellows

Версия ПО

до 15.01 (ASTPLANNER)
до 1.16.3 (iDefine for ProSafe-RS)
до 7.50 (STARDOM VDS)
до 4.20 (FCN/FCJ Simulator)
до 5.04 (TriFellows)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Обновлене программного обеспечения до более поздних версий

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04053
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0651

CVSS3: 9.8
nvd
около 7 лет назад

Buffer overflow in the license management function of YOKOGAWA products (iDefine for ProSafe-RS R1.16.3 and earlier, STARDOM VDS R7.50 and earlier, STARDOM FCN/FCJ Simulator R4.20 and earlier, ASTPLANNER R15.01 and earlier, TriFellows V5.04 and earlier) allows remote attackers to stop the license management function or execute an arbitrary program via unspecified vectors.

github логотип

GHSA-8vqf-h5vg-6vqm

CVSS3: 9.8
github
больше 3 лет назад

Buffer overflow in the license management function of YOKOGAWA products (iDefine for ProSafe-RS R1.16.3 and earlier, STARDOM VDS R7.50 and earlier, STARDOM FCN/FCJ Simulator R4.20 and earlier, ASTPLANNER R15.01 and earlier, TriFellows V5.04 and earlier) allows remote attackers to stop the license management function or execute an arbitrary program via unspecified vectors.

EPSS

Процентиль: 88%
0.04053
Низкий

10 Critical

CVSS3

10 Critical

CVSS2