BDU:2019-04187

Опубликовано: 17 сент. 2019

Источник: fstec

CVSS3: 6.8

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость программ для программирования логических контроллеров SoMachine и SoMove связана с использованием ненадежного пути поиска. Эксплуатация уязвимости может позволить нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код

Вендор

Schneider Electric

Наименование ПО

SoMachine HVAC

SoMove FDT

Версия ПО

до v2.4.1 включительно (SoMachine HVAC)

до V2.7.5 включительно (SoMove FDT)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:

Для SoMachine HVAC до EcoStruxure Machine Expert HVAC version 1.1.0:

https://www.schneider-electric.com/en/download/document/SoMachine%20HVAC%20-%20Programming%20Software%20for%20Modicon%20M171-M172%20Logic%20Controllers/

Для SoMove FDT до V2.7.6:

https://www.schneider-electric.com/en/download/document/SoMove_FDT/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%

0.00432

Низкий

6.8 Medium

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2019-6826

CVSS3: 7.8

nvd

почти 6 лет назад

A CWE-426: Untrusted Search Path vulnerability exists in SoMachine HVAC v2.4.1 and earlier versions, which could cause arbitrary code execution on the system running SoMachine HVAC when a malicious DLL library is loaded by the product.

GHSA-xxmq-q3f3-wvpg

github

около 3 лет назад