Vulnerabilidad en Schneider Electric StruxureWare SCADA (CVE-2014-0779)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
14/03/2014
Última modificación:
24/09/2025
Descripción
El controlador PLC en ServerMain.exe en el componente Kepware KepServerEX 4 en Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R2 build 71.4165, 2010 R2.1 build 71.4325, 2010 R3 build 72.4560, 2010 R3.1 build 72.4644, 2013 R1 build 73.4729, 2013 R1.1 build 73.4832, 2013 R1.1a build 73.4903, 2013 R1.2 build 73.4955 y 2013 R2 build 74.5094 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un archivo OPF manipulado (también conocido como archivo de proyecto).
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aveva:clearscada:2010:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2010:r2.1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2010:r3:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2010:r3.1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2013:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2013:r1.1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2013:r1.1a:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2013:r1.2:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:clearscada:2013:r2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página