Уязвимость BDU:2024-00481

Идентификатор: BDU:2024-00481.

Наименование уязвимости: Уязвимость компонента wLogTitlesActionLen программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость компонента wLogTitlesActionLen программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft связана с возможностью переполнения буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём открытия пользователем специально сформированного DPS-файла
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Delta Electronics, Inc. Industrial Automation DOPSoft до 2.00.07.04 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.01.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Компенсирующие меры:
— сегментирование сети для ограничения доступа к промышленному оборудованию;
— ограничение доступа из внешних сетей (Интернет);
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-43821.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://blog.exodusintel.com/2024/01/18/delta-electronics-delta-industrial-automation-dopsoft-dps-file-wlogtitlesactionlen-buffer-overflow-remote-code-execution/
https://vuldb.com/?id.251502