Описание
Уязвимость программного обеспечения для программирования ПЛК Control FPWIN Pro связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, посредством открытия пользователем специально сформированного вредоносного файла
Вендор
Panasonic Corporation
Наименование ПО
Control FPWIN Pro
Версия ПО
до 7.5.0.0 (Control FPWIN Pro)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного средства до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00352
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 5 лет назад
FPWIN Pro is vulnerable to an out-of-bounds read vulnerability when a user opens a maliciously crafted project file, which may allow an attacker to remotely execute arbitrary code.
github
больше 3 лет назад
FPWIN Pro is vulnerable to an out-of-bounds read vulnerability when a user opens a maliciously crafted project file, which may allow an attacker to remotely execute arbitrary code.
EPSS
Процентиль: 57%
0.00352
Низкий
8.8 High
CVSS3
10 Critical
CVSS2