Описание
Уязвимость программного обеспечения для программирования ПЛК Wecon PLC Editor для операционной системы Microsoft Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
WECON Technology Co., Ltd.
Наименование ПО
PLC Editor
Версия ПО
до 1.3.8 включительно (PLC Editor)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
1. Пользователям уязвимого продукта рекомендуется связаться со службой поддержки клиентов WECON.
2. Использование мер по предотвращению фишинговых атак.
3. Замена уязвимого продукта альтернативным программным средством.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 45%
0.00223
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 4 лет назад
PLC Editor Versions 1.3.8 and prior is vulnerable to an out-of-bounds write while processing project files, which may allow an attacker to execute arbitrary code.
CVSS3: 7.8
github
около 4 лет назад
PLC Editor Versions 1.3.8 and prior is vulnerable to an out-of-bounds write while processing project files, which may allow an attacker to execute arbitrary code.
EPSS
Процентиль: 45%
0.00223
Низкий
7.8 High
CVSS3
7.2 High
CVSS2