Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20241213.116
Дата бюллетеня
13 декабря 2024
Идентификатор уязвимости
MITRE CVE-2023-6408
ФСТЭК BDU:2024-01202
ФСТЭК BDU:2024-01202
Описание уязвимости
Выполнение произвольного кода в Schneider Electric EcoStruxure Control Expert, EcoStruxure Process Expert and Modicon M340, M580 and M580 Safety PLCs
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(924) Некорректная проверка целостности сообщения, полученного по каналу связи
Взаимодействие с пользователем
Нет
Дата выявления
29 ноября 2024
Дата последнего обновления информации об уязвимости
29 ноября 2024
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
