| Produkt | Cscape Wersja 9.90 SP 6 i wcześniejsze Cscape Wersja 9.90 SP 7 i wcześniejsze (tylko CVE-2022-3379 i CVE-2022-3378) |
| Numer CVE | CVE-2022-3379 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, nie weryfikuje prawidłowo danych dostarczonych przez użytkownika. jeżeli użytkownik otworzy złośliwie utworzony plik FNT, osoba atakująca może wykonać dowolny kod w bieżącym procesie, zapisując go poza buforem pamięci. |
| Numer CVE | CVE-2022-3378 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, nie weryfikuje prawidłowo danych dostarczonych przez użytkownika. jeżeli użytkownik otworzy złośliwie utworzony plik FNT, osoba atakująca może wykonać dowolny kod w bieżącym procesie, uzyskując dostęp do niezainicjowanego wskaźnika, co prowadzi do zapisu w pamięci poza zakresem. |
| Numer CVE | CVE-2022-3377 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, nie weryfikuje prawidłowo danych dostarczonych przez użytkownika. jeżeli użytkownik otworzy złośliwie utworzony plik FNT, osoba atakująca może wykonać dowolny kod w bieżącym procesie, uzyskując dostęp do niezainicjowanego wskaźnika, co prowadzi do odczytu pamięci poza zakresem. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
