BDU:2021-05091

Опубликовано: 18 окт. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder связана с неожиданным расширением знака. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код посредством открытия пользователем специально созданного вредоносного файла

Вендор

FATEK Automation

Наименование ПО

WinProladder

Версия ПО

до 3.30 включительно (WinProladder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

1 Пользователям уязвимого продукта рекомендуется связаться со службой поддержки клиентов FATEK

2 Использование мер по предотвращению фишинговых атак

3 Замена уязвимого продукта альтернативным программным средством

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-38434
CVE

EPSS

Процентиль: 53%

0.00302

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-38434

CVSS3: 7.8

nvd

больше 4 лет назад

FATEK Automation WinProladder versions 3.30 and prior lacks proper validation of user-supplied data when parsing project files, which could result in an unexpected sign extension. An attacker could leverage this vulnerability to execute arbitrary code.

GHSA-rq4p-mwvq-fhvq

github

больше 3 лет назад