Описание
Уязвимость библиотеки динамической компоновки сервера связи RSLinx Classic вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Rockwell Automation Inc.
Наименование ПО
RSLinx Classic
Версия ПО
до 3.73.00 (RSLinx Classic)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00028
Низкий
8.4 High
CVSS3
6.9 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Stack-based buffer overflow in OPCTest.exe in Rockwell Automation RSLinx Classic before 3.73.00 allows remote attackers to execute arbitrary code via a crafted CSV file.
github
больше 3 лет назад
Stack-based buffer overflow in OPCTest.exe in Rockwell Automation RSLinx Classic before 3.73.00 allows remote attackers to execute arbitrary code via a crafted CSV file.
EPSS
Процентиль: 7%
0.00028
Низкий
8.4 High
CVSS3
6.9 Medium
CVSS2