PT-2014-57: Переполнение буфера в стеке в Honeywell EPKS Уязвимое ПОHoneywell EPKS Версия: R311Ссылка: http://honeywell.com/Рейтинг опасностиУровень опасности: Высокий Воздействие: Выполнение произвольного кода, отказ в обслуживании Вектор атаки: УдаленныйCVSS v2: Base Score: 9.3 Vector: (AV:N/AC:M/Au:N/C:C/I:C/A:C) CVE: отсутствуетОписание программы Honeywell Experion PKS - эффективная система управления и обеспечения безопасности, которая расширяет возможности распределенной системы управления. Experion представляет собой безопасную, надежную, масштабируемую, централизованную систему управления, обеспечивающую высокий уровень совместимости на всех этапах деятельности предприятия.Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Переполнение буфера в стеке" в Honeywell EPKS.Переполнение буфера в стеке существует в Honeywell EPKS в модуле pscdasrv.exe и связано с обработкой опкодов команд в одной из сетевых служб TCP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании. РешениеУстановите последнюю версию программыСтатус уведомления 06.03.2014 - Производителю отправлены детали уязвимости 02.06.2014 - Производитель выпустил исправление 18.11.2014 - Публикация уязвимости БлагодарностиУязвимость обнаружил Александр Тляпов (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2014-57Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/