BDU:2024-05888

Опубликовано: 18 июл. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision PLC связана с использованием потенциально опасных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Unitronics

Наименование ПО

Vision PLC

Версия ПО

до 9.9.1 (Vision PLC)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного обеспечения до версии 9.9.1 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0&CVE=CVE-2024-38434

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38434
CVE

EPSS

Процентиль: 16%

0.00052

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-38434

CVSS3: 6.5

nvd

больше 1 года назад

Unitronics Vision PLC – CWE-676: Use of Potentially Dangerous Function may allow security feature bypass

GHSA-mxpm-gmqp-66xc

CVSS3: 6.5

github

больше 1 года назад

Unitronics Vision PLC – CWE-676: Use of Potentially Dangerous Function may allow security feature bypass

EPSS

Процентиль: 16%

0.00052

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2