BDU:2019-04016: Уязвимость программного обеспечения «АРМ релейщика» и «Конфигуратор» комплекса программ ЕКRASMS-SP, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость программного обеспечения «АРМ релейщика» и «Конфигуратор» комплекса программ ЕКRASMS-SP связана с загрузкой несуществующей динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с помощью специально сформированной динамической библиотеки
Вендор ООО НПП «ЭКРА»
Наименование ПО EKRASMS-SP, Конфигуратор
Версия ПО
  • до 3.0.181.16392 (EKRASMS-SP)
  • до 3.0.181.16392 (Конфигуратор)
Тип ПО ПО программно-аппаратного средства АСУ ТП, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Неконтролируемый элемент пути поиска
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.04.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения доступно по ссылке: https://soft.ekra.ru/smssp/ru/downloads/software/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
-
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения