Описание
Уязвимость средств разработки PI Studio вызвана недостаточной проверкой вводимых пользователем данных. Эксплуатация может позволить нарушителю, дейсвующему удаленно, получить доступ к защищаемой информации
Вендор
WECON Technology Co., Ltd.
Наименование ПО
PI Studio
PI Studio HMI
Версия ПО
до 4.2.34 включительно (PI Studio)
до 4.1.9 включительно (PI Studio HMI)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Ограничение использования программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 64%
0.00476
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 7 лет назад
WECON Technology PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior lacks proper validation of user-supplied data, which may result in a read past the end of an allocated object.
CVSS3: 6.5
github
больше 3 лет назад
WECON Technology PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior lacks proper validation of user-supplied data, which may result in a read past the end of an allocated object.
EPSS
Процентиль: 64%
0.00476
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2