Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00132

Опубликовано: 18 дек. 2018
Источник: fstec
CVSS3: 6.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции memcpy пакета программ PowerSuite 2 связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера, что приведет к повреждению данных или нестабильной работе программы

Вендор

Schneider Electric

Наименование ПО

PowerSuite 2

Версия ПО

- (PowerSuite 2)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

При использовании PowerSuite2 с моделями устройств: ATV11, ATV28, ATV38, ATV58, ATV58F и Lexium05:
Компенсирующие меры:
Ограничение доступа к порту 27698 средствами межсетевого экранирования.
При использовании PowerSuite2 с иными моделями устройств обновление ПО до последней версии:
http://www.schneider-electric.com/ww/en/download/document/SoMove_FDT
http://www.schneider-electric.com/ww/en/download/document/ATV6xx_DTM_Library_EN
http://www.schneider-electric.com/ww/en/download/document/ATV9xx_DTM_Library_EN
https://www.schneider-electric.com/en/download/document/ATV340_DTM_LibraryEN/
https://www.schneider-electric.com/en/download/document/ATV320_DTM_Library/
http://www.schneider-electric.com/ww/en/download/document/Altivar_DTM_Library
https://www.schneider-electric.com/en/download/document/Altistart_DTM_Library/
https://www.schneider-electric.com/en/download/document/LXM28_DTM_Library/
https://www.schneider-electric.com/en/download/document/Lexium_DTM_Library/
https://www.schneider-electric.com/en/download/document/TeSysDTMLibraryV2.10.0/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00284
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-7796

CVSS3: 6.3
nvd
около 7 лет назад

A Buffer Error vulnerability exists in PowerSuite 2, all released versions (VW3A8104 & Patches), which could cause an overflow in the memcpy function, leading to corruption of data and program instability.

github логотип

GHSA-wj25-xx57-c82j

CVSS3: 6.3
github
больше 3 лет назад

A Buffer Error vulnerability exists in PowerSuite 2, all released versions (VW3A8104 & Patches), which could cause an overflow in the memcpy function, leading to corruption of data and program instability.

EPSS

Процентиль: 51%
0.00284
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2