Описание
Уязвимость компонента core.arh микропрограммного обеспечения ПЛК ЭКРА связана с недостаточной обработкой входных данных при обновлении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного HEX/LDR-файла
Вендор
ООО НПП «ЭКРА»
Наименование ПО
E3_SW91
Версия ПО
до 7.1.0.9.845 (E3_SW91)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/3/?LANG=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
6.8 Medium
CVSS2
6.8 Medium
CVSS2