Описание
Уязвимость инструмента программирования WideField3 программируемого логического контроллера FA-M3 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Yokogawa Electric Corporation
Наименование ПО
WideField3
Версия ПО
от R1.01 до R4.03 включительно (WideField3)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/30026/files/YSAR-20-0002-E.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00217
Низкий
2.8 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.8
nvd
почти 4 года назад
In Yokogawa WideField3 R1.01 - R4.03, a buffer overflow could be caused when a user loads a maliciously crafted project file.
CVSS3: 9.8
github
почти 4 года назад
In Yokogawa WideField3 R1.01 - R4.03, a buffer overflow could be caused when a user loads a maliciously crafted project file.
EPSS
Процентиль: 44%
0.00217
Низкий
2.8 Low
CVSS3
2.1 Low
CVSS2