Firma CODESYS informuje o nowych podatnościach. (P24-145)

cert.pse-online.pl 7 miesięcy temu
ProduktCODESYS Development System V2.3 starsze niż 2.3.9.73
Numer CVECVE-2023-49675
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony lokalny atakujący może nakłonić użytkownika do otwarcia uszkodzonych plików projektu w celu wykonania dowolnego kodu lub spowodować awarię systemu z powodu luki w zabezpieczeniach umożliwiającej zapis poza granicami.
Numer CVECVE-2023-49676
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
OpisNieuwierzytelniony lokalny atakujący może nakłonić użytkownika do otwarcia uszkodzonych plików projektu, co spowoduje awarię systemu z powodu luki w zabezpieczeniach po użyciu.
AktualizacjaTAK
Linkhttps://customers.codesys.com/index.php?eID=dumpFile&t=f&f=18290&token=b953e6165f59e66680a2350b4e715c63f8991424&download==
Idź do oryginalnego materiału