BDU:2021-04279

Опубликовано: 13 сент. 2019

Источник: fstec

CVSS3: 7.4

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость программного обеспечения Vijeo Designer связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Vijeo Designer

Версия ПО

до 6.2 SP10 (Vijeo Designer)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-225-01_Magelis_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2019-225-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-225-01_Magelis_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2019-225-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-6833
CVE

EPSS

Процентиль: 56%

0.00344

Низкий

7.4 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-6833

CVSS3: 6.5

nvd

больше 6 лет назад

A CWE-754 – Improper Check for Unusual or Exceptional Conditions vulnerability exists in Magelis HMI Panels (all versions of - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU), which could cause a temporary freeze of the HMI when a high rate of frames is received. When the attack stops, the buffered commands are processed by the HMI panel.

GHSA-w8qp-5q95-q255