BDU:2021-05078

Опубликовано: 18 окт. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код посредством открытия пользователем специально созданного вредоносного файла

Вендор

FATEK Automation

Наименование ПО

WinProladder

Версия ПО

до 3.30 включительно (WinProladder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

1 Пользователям уязвимого продукта рекомендуется связаться со службой поддержки клиентов FATEK

2 Использование мер по предотвращению фишинговых атак

3 Замена уязвимого продукта альтернативным программным средством

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-38430
CVE

EPSS

Процентиль: 59%

0.00374

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-38430

CVSS3: 7.8

nvd

больше 4 лет назад

FATEK Automation WinProladder versions 3.30 and prior proper validation of user-supplied data when parsing project files, which could result in a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code.

GHSA-4mpp-rc4w-xg5c

github

больше 3 лет назад