Уязвимость BDU:2024-10820

Идентификатор: BDU:2024-10820.
Наименование уязвимости: Уязвимость компонента V-Simulator 5 программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость компонента V-Simulator 5 программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных файлов V8
Уязвимое ПО: ПО программно-аппаратного средства Fuji Electric Tellus Lite V-Simulator 4.0.20.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.11.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,4)
Возможные меры по устранению:
Компенсирующие меры:
— использование средств антивирусной защиты;
— получение файлов только от известных отправителей, проверка их с использованием средств антивирусной защиты;
— получение почтовых вложений только от известных отправителей;
— ограничение доступа из внешних сетей (Интернет);
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
— использование VPN для организации удалённого доступа..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-11803. ICSA-24-338-06. ZDI-24-1629. ZDI-CAN-24771.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2024112821
https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-06
https://windowsforum.com/threads/cisa-alerts-users-critical-vulnerabilities-in-fuji-electric-tellus-lite-v-simulator.347067/
https://www.zerodayinitiative.com/advisories/ZDI-24-1629/



