В версии 7.1.0.9.845 встроенного в микропроцессорный терминал защиты ЭКРА 200 программного обеспечения E3_SW91 устранены следующие уязвимости:
• Уязвимость реализации протокола Modbus, позволяющая нарушителю выполнить произвольную команду Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код;
• Уязвимость компонента core.arh, позволяющая нарушителю вызвать отказ в обслуживании;
• Уязвимость компонентов term.arh и core.arh, позволяющая нарушителю получить доступ к конфиденциальной информации и возможность создавать новые конфигурационные файлы.