BDU:2018-01124

Опубликовано: 07 июл. 2017

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость сетевого сервиса aaLogger системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger вызвана неконтролируемым потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса

Вендор

Schneider Electric

Наименование ПО

Wonderware ArchestrA Logger

Версия ПО

до 2017.426.2307.1 включительно (Wonderware ArchestrA Logger)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9627
CVE
http://www.securitytracker.com/id/1038836
Security Tracker
http://www.securityfocus.com/bid/99488
BID

EPSS

Процентиль: 84%

0.02334

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2017-9627

CVSS3: 8.6

nvd

больше 8 лет назад

An Uncontrolled Resource Consumption issue was discovered in Schneider Electric Wonderware ArchestrA Logger, versions 2017.426.2307.1 and prior. The uncontrolled resource consumption vulnerability could allow an attacker to exhaust the memory resources of the machine, causing a denial of service.

GHSA-q2pr-gqr4-26f4