Описание
Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
FATEK Automation
Наименование ПО
WinProladder
Версия ПО
до 3.30_24518 включительно (WinProladder)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
1. Пользователям уязвимого продукта рекомендуется связаться со службой поддержки клиентов FATEK.
2. Использование мер по предотвращению фишинговых атак.
3. Замена уязвимого продукта альтернативным программным средством.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00316
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 4 года назад
FATEK WinProladder Versions 3.30_24518 and prior are vulnerable to an out-of-bounds write while processing project files, which may allow an attacker to execute arbitrary code.
CVSS3: 7.8
github
почти 4 года назад
FATEK WinProladder Versions 3.30_24518 and prior are vulnerable to an out-of-bounds write while processing project files, which may allow an attacker to execute arbitrary code.
EPSS
Процентиль: 54%
0.00316
Низкий
7.8 High
CVSS3
7.2 High
CVSS2