Produkt | GX Works3: Wszystkie wersje Portal aplikacji MELSOFT iQ: wszystkie wersje MELSOFT Navigator: Wszystkie wersje Ustawienie sterowania ruchem (oprogramowanie w pakiecie z GX Works3): Wszystkie wersje |
Numer CVE | CVE-2023-5247 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | W wielu produktach systemu inżynierskiego FA występuje luka w zabezpieczeniach umożliwiająca wykonanie złośliwego kodu w wyniku zewnętrznej kontroli nazwy pliku lub ścieżki. Luka ta może pozwolić osobie atakującej na wykonanie złośliwego kodu poprzez nakłonienie legalnych użytkowników do otwarcia specjalnie spreparowanego pliku projektu, co może skutkować ujawnieniem, zmianą i usunięciem informacji lub wystąpieniem stanu odmowy usługi. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-334-04 |