Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03432

Опубликовано: 15 апр. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость компонентов .NET библиотеки коммуникационных протоколов для связи между компонентами АСУ ТП Triangle MicroWorks DNP3 Source Code Library платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Triangle MicroWorks, Inc
Schneider Electric

Наименование ПО

DNP3 Source Code Library
Saitel DR RTU

Версия ПО

от 3.16.00 до 3.25.01 включительно (DNP3 Source Code Library)
от 11.06.01 до 11.06.15 (Saitel DR RTU)

Тип ПО

Прикладное ПО информационных систем
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения удалённого доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
Использование рекомендаций:
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00354
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-6996

CVSS3: 9.8
nvd
почти 6 лет назад

Triangle MicroWorks DNP3 Outstation LibrariesDNP3 Outstation .NET Protocol components and DNP3 Outstation ANSI C source code libraries are affected:3.16.00 through 3.25.01. A specially crafted message may cause a stack-based buffer overflow. Authentication is not required to exploit this vulnerability.

github логотип

GHSA-mx68-p78j-fv2c

github
больше 3 лет назад

Triangle MicroWorks DNP3 Outstation LibrariesDNP3 Outstation .NET Protocol components and DNP3 Outstation ANSI C source code libraries are affected:3.16.00 through 3.25.01. A specially crafted message may cause a stack-based buffer overflow. Authentication is not required to exploit this vulnerability.

EPSS

Процентиль: 57%
0.00354
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2