Уязвимость BDU:2021-03843

Идентификатор: BDU:2021-03843.
Наименование уязвимости: Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем Team UltraVNC UltraVNC до 1.2.2.3 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK Access MyMachine/P2P до 4.8 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK PCU base Win10 software/IPC до 14.00 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK PCU base Win7 software/IPC до 12.01 HF4 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.03.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
https://us-cert.cisa.gov/ics/advisories/icsa-20-161-06.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-8263.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-940818.pdf
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-010-ultravnc-stack-based-buffer-overflow/
https://nvd.nist.gov/vuln/detail/CVE-2019-8263
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
https://www.us-cert.gov/ics/advisories/icsa-20-161-06



