ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek

cert.pse-online.pl 1 rok temu
ProduktEasy Builder Pro:
v6.07.01 i wcześniejsze
v6.07.02.479 i wcześniejsze
v6.08.01.349 i wcześniejsze
Numer CVECVE-2023-0104
Krytyczność9.3/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
OpisWymienione wersje Weintek EasyBuilder Pro są podatne na atak ZipSlip spowodowany dekompilacją złośliwego pliku projektu. Może to umożliwić atakującemu przejęcie kontroli nad komputerem użytkownika lub uzyskanie dostępu do poufnych danych.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-045-01
Idź do oryginalnego materiału