Уязвимость BDU:2023-06165

Уязвимость BDU:2023-06165

Идентификатор: BDU:2023-06165.

Наименование уязвимости: Уязвимость программного обеспечения для программирования ПЛК Kostac PLC Programming Software (KPP) (ранее Koyo PLC Programming Software), связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость программного обеспечения для программирования ПЛК Kostac PLC Programming Software (KPP) (ранее Koyo PLC Programming Software) связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла проекта
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП JTEKT Electronics Corporation Kostac PLC Programming Software (KPP) до 1.6.12.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.09.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://www.electronics.jtekt.co.jp/en/topics/202309125391/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-41374.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://safe-surf.ru/specialists/bulletins-nkcki/698726/?sphrase_id=45628
https://vuldb.com/ru/?id.240025
https://jvn.jp/en/vu/JVNVU95282683/index.html
https://www.electronics.jtekt.co.jp/en/topics/202309125391/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: