Podatność CVE-2014-0789

Podatność CVE-2014-0789

Publikacja: 2014-04-04

Opis:

Multiple buffer overflows in the OPC Automation 2.0 Server Object ActiveX control in Schneider Electric OPC Factory Server (OFS) TLXCDSUOFS33 3.5 and earlier, TLXCDSTOFS33 3.5 and earlier, TLXCDLUOFS33 3.5 and earlier, TLXCDLTOFS33 3.5 and earlier, and TLXCDLFOFS33 3.5 and earlier allow remote attackers to cause a denial of service via long arguments to unspecified functions.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.8/10	6.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Pełny

Affected software
Schneider-electric -> Opc factory server tlxcdlfofs
Schneider-electric -> Opc factory server tlxcdltofs
Schneider-electric -> Opc factory server tlxcdluofs
Schneider-electric -> Opc factory server tlxcdstofs
Schneider-electric -> Opc factory server tlxcdsuofs

Referencje:

http://ics-cert.us-cert.gov/advisories/ICSA-14-093-01

http://www.schneider-electric.com/corporate/en/support/cybersecurity/viewer-news.page?c_filepath=/templatedata/Content/News/data/en/local/cybersecurity/general_information/2014/03/20140325_vulnerability_disclosure_opc_factory_server.xml

Podatność CVE-2014-0789

CWE-119

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

7.8/10

6.9/10

10/10

Zdalny

Niska

Nie wymagana

Brak

Brak

Pełny

Affected software

Referencje: