Специально созданный пакет связи, отправленный на затронутое устройство, может вызвать отказ в обслуживании из-за уязвимости десериализации…
Специально созданный пакет связи, отправленный на затронутое устройство, может вызвать отказ в обслуживании из-за уязвимости десериализации. Это затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| bizviz | * | Отслеживается |
| energy_analytix | * | Отслеживается |
| facility_analytix | * | Отслеживается |
| genesis32 | * | Отслеживается |
| genesis64 | * | Отслеживается |
| hyper_historian | * | Отслеживается |
| mc_works | * | Отслеживается |
| mc_works32 | * | Отслеживается |
| mobilehmi | * | Отслеживается |
| quality_analytix | * | Отслеживается |
| smart_energy_analytix | * | Отслеживается |