Описание
Уязвимость средств разработки PI Studio вызвана переполнением буфера в стеке. Эксплуатация может позволить нарушителю, дейсвующему удаленно, выполнить произвольный код
Вендор
WECON Technology Co., Ltd.
Наименование ПО
PI Studio
PI Studio HMI
Версия ПО
до 4.2.34 включительно (PI Studio)
до 4.1.9 включительно (PI Studio HMI)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01262
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 7 лет назад
WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior have a stack-based buffer overflow vulnerability which may allow remote code execution.
CVSS3: 9.8
github
больше 3 лет назад
WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior have a stack-based buffer overflow vulnerability which may allow remote code execution.
EPSS
Процентиль: 79%
0.01262
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2