Описание
Уязвимость сервера Modbus TCP микропрограммного обеспечения программируемых логических контроллеров ABB AC500 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
ABB
Наименование ПО
AC500 PLC
Версия ПО
до 2.5.2 включительно (AC500 PLC)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=3ADR011432&LanguageCode=en&DocumentPartId=&Action=Launch
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.00037
Низкий
5.8 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.8
nvd
7 месяцев назад
Buffer Over-read vulnerability in ABB AC500 V2.This issue affects AC500 V2: through 2.5.2.
CVSS3: 5.8
github
7 месяцев назад
Buffer Over-read vulnerability in ABB AC500 V2.This issue affects AC500 V2: through 2.5.2.
EPSS
Процентиль: 11%
0.00037
Низкий
5.8 Medium
CVSS3
5 Medium
CVSS2