JTEKT informuje o nowych podatnościach w swoich produktach. (P23-236)
cert.pse-online.pl 1 rok temu
Produkt
Oprogramowanie do programowania PLC Kostac (poprzednia nazwa: oprogramowanie do programowania PLC Koyo) wersja 1.6.11.0 i starsze
Numer CVE
CVE-2023-41374
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Kiedy specjalnie spreparowany plik projektu zostanie otwarty w oprogramowaniu Kostac PLC Programming Software, pamięć zostanie dwukrotnie zwolniona podczas przetwarzania informacji o numerze linii.
Numer CVE
CVE-2023-41375
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Kiedy specjalnie spreparowany plik projektu zostanie otwarty w oprogramowaniu do programowania PLC Kostac, zwolniona pamięć jest wykorzystywana podczas przetwarzania informacji w kolumnie wyświetlacza.