Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Simatic PCS 7
(0, 8.0.1.0)
Simatic WinCC
(0, 7.2.0.0)
Описание
Переполнение буфера в ActiveX-элементе RegReader в Siemens WinCC позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя большое значение длины параметра.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.siemens.com/
http://www.siemens.com/
Ссылки
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-714398.pdf
Источник: CVE
Наименование: CVE-2013-0674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0674
Positive Technologies (PT-2013-28): http://www.securitylab.ru/lab/PT-2013-28
Источник: CVE
Наименование: CVE-2013-0674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0674
Positive Technologies (PT-2013-28): http://www.securitylab.ru/lab/PT-2013-28