Описание
Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение нескольких стековых фреймов и перезаписать адреса возврата, в результате чего произойдет аварийное завершение работы
Вендор
AVEVA Software, LLC
Наименование ПО
Wonderware InTouch
WindowMaker
Версия ПО
2014R2 (Wonderware InTouch)
11.1.13100 2400.0852.0527.0052 (WindowMaker)
Тип ПО
Программное средство АСУ ТП
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 7 -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии AVEVA System Platform 2020 R2 P01 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
2.9 Low
CVSS3
1.2 Low
CVSS2
2.9 Low
CVSS3
1.2 Low
CVSS2