Выполнение произвольного кода в Schneider Electric Modicon M340
| Дата публикации: | 23.12.2015 |
| Всего просмотров: | 3343 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2015-7937 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Schneider Electric Modicon M340 |
| Уязвимые версии: | Schneider Electric Modicon M340 BMXNOC0401
Schneider Electric Modicon M340 BMXNOE0100 Schneider Electric Modicon M340 BMXNOE0100H Schneider Electric Modicon M340 BMXNOE0110 Schneider Electric Modicon M340 BMXNOE0110H Schneider Electric Modicon M340 BMXNOR0200 Schneider Electric Modicon M340 BMXNOR0200H Schneider Electric Modicon M340 BMXP342020 Schneider Electric Modicon M340 BMXP342020H Schneider Electric Modicon M340 BMXP342030 Schneider Electric Modicon M340 BMXP3420302 Schneider Electric Modicon M340 BMXP3420302H Schneider Electric Modicon M340 BMXPRA0100 |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать систему. Уязвимость существует из-за переполнения буфера в стеке в неизвестном компоненте. Удаленный пользователь может выполнить произвольный код. |
| Решение: | Выпуск исправления запланирован на 16 января 2016 года. |
| Ссылки: | https://ics-cert.us-cert.gov/advisories/ICSA-15-351-01 |