BDU:2018-01123

Опубликовано: 07 июл. 2017

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость сетевого сервиса aaLogger системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса

Вендор

Schneider Electric

Наименование ПО

Wonderware ArchestrA Logger

Версия ПО

до 2017.426.2307.1 включительно (Wonderware ArchestrA Logger)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9631
CVE
http://www.securitytracker.com/id/1038836
Security Tracker
http://www.securityfocus.com/bid/99488
BID

EPSS

Процентиль: 75%

0.00874

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2017-9631

CVSS3: 7.5

nvd

больше 8 лет назад

A Null Pointer Dereference issue was discovered in Schneider Electric Wonderware ArchestrA Logger, versions 2017.426.2307.1 and prior. The null pointer dereference vulnerability could allow an attacker to crash the logger process, causing a denial of service for logging and log-viewing (applications that use the Wonderware ArchestrA Logger continue to run when the Wonderware ArchestrA Logger service is unavailable).

GHSA-xpmj-q2qc-98jr