PT-2020-9405 · Aveva+1 · Aveva Vijeo Citect+2

Publicado

2020-01-14

Atualizado

2020-02-10

CVE-2019-13537

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

AVEVA Vijeo Citect e Citect SCADA (versões afetadas não especificadas)

Schneider Electric Power SCADA Operation (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um estouro de buffer que poderia causar uma falha no lado do servidor no driver IEC870IP utilizado pelos sistemas SCADA mencionados.

Recomendações:

Para o AVEVA Vijeo Citect e Citect SCADA, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o Schneider Electric Power SCADA Operation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2019-13537

Produtos afetados

Aveva Vijeo Citect

Citectscada

Schneider Electric Power Scada Operation

PT-2020-9405 · Aveva+1 · Aveva Vijeo Citect+2

CVE-2019-13537

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4