Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03751

Опубликовано: 26 фев. 2014
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Schneider Electric StruxureWare SCADA Expert Vijeo Citect, Vijeo Citect, CitectSCADA, StruxureWare PowerSCADA Expert и PowerLogic SCADA связана с некорректной обработкой исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного сетевого пакета

Вендор

Schneider Electric

Наименование ПО

Citect SCADA
StruxureWare SCADA Expert Vijeo Citect
Vijeo Citect
StruxureWare PowerSCADA Expert
PowerLogic SCADA

Версия ПО

7.20 (Citect SCADA)
7.30SP1 (Citect SCADA)
7.40 (StruxureWare SCADA Expert Vijeo Citect)
от 7.20 до 7.30SP1 включительно (Vijeo Citect)
от 7.30 до 7.30SR1 включительно (StruxureWare PowerSCADA Expert)
от 7.20 до 7.20SR1 включительно (PowerLogic SCADA)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00234
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-2824

nvd
почти 12 лет назад

Schneider Electric StruxureWare SCADA Expert Vijeo Citect 7.40, Vijeo Citect 7.20 through 7.30SP1, CitectSCADA 7.20 through 7.30SP1, StruxureWare PowerSCADA Expert 7.30 through 7.30SR1, and PowerLogic SCADA 7.20 through 7.20SR1 do not properly handle exceptions, which allows remote attackers to cause a denial of service via a crafted packet.

github логотип

GHSA-hcf2-m3fc-44v4

github
больше 3 лет назад

Schneider Electric StruxureWare SCADA Expert Vijeo Citect 7.40, Vijeo Citect 7.20 through 7.30SP1, CitectSCADA 7.20 through 7.30SP1, StruxureWare PowerSCADA Expert 7.30 through 7.30SR1, and PowerLogic SCADA 7.20 through 7.20SR1 do not properly handle exceptions, which allows remote attackers to cause a denial of service via a crafted packet.

EPSS

Процентиль: 46%
0.00234
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2