Уязвимость BDU:2023-06166

Идентификатор: BDU:2023-06166.
Наименование уязвимости: Уязвимость программного обеспечения для программирования ПЛК Kostac PLC Programming Software (KPP) (ранее Koyo PLC Programming Software), связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость программного обеспечения для программирования ПЛК Kostac PLC Programming Software (KPP) (ранее Koyo PLC Programming Software) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла проекта
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП JTEKT Electronics Corporation Kostac PLC Programming Software (KPP) до 1.6.12.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.09.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций:
https://www.electronics.jtekt.co.jp/en/topics/202309125391/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-41375.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://safe-surf.ru/specialists/bulletins-nkcki/698725/?sphrase_id=45629
https://vuldb.com/ru/?id.240026
https://jvn.jp/en/vu/JVNVU95282683/index.html
https://www.electronics.jtekt.co.jp/en/topics/202309125391/



