Описание
Уязвимость программного обеспечения Vijeo Designer Lite связана с недостаточным контролем границ при работе с памятью. Эксплуатация уязвимости может позволить нарушителю вызвать сбой работы приложения при открытии файла DOP-проекта
Вендор
Schneider Electric
Наименование ПО
Vijeo Designer Lite
Версия ПО
1.3SP1 (Vijeo Designer Lite)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
Эксплуатация Vijeo Designer Lite в выделенной системе с минимально необходимыми привилегиями и доступом
Открытие файлов DOP только из надежных источников
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- SEVD
7.8 High
CVSS3
7.2 High
CVSS2
7.8 High
CVSS3
7.2 High
CVSS2