Уязвимость BDU:2024-10334

Идентификатор: BDU:2024-10334.

Наименование уязвимости: Уязвимость пакета MDP package операционной системы для промышленных персональных компьютеров TwinCAT/BSD, связанная с выходрм операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость пакета MDP package операционной системы для промышленных персональных компьютеров TwinCAT/BSD связана с выходрм операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса
Уязвимое ПО: Операционная система Beckhoff Automation GmbH & Co. KG TwinCAT/BSD до 14.1.2.0_153968 | Прикладное ПО информационных систем Beckhoff Automation GmbH & Co. KG MDP package до 1.2.7.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.08.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2024-004.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-41176.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2024-004.pdf
https://certvde.com/en/advisories/VDE-2024-050/