10критическая
BDU:2015-09812 (CVE-2015-1497)
Уязвимость программы автоматизации работы пользователей Radia Client Automation, позволяющая удаленному злоумышленнику выполнить произвольные команды
Опубликовано: 2016-07-06
Описание
Программное обеспечение Radia Client Automation содержит уязвимость в службе radexecd.exe, эксплуатация которой позволяет удаленному злоумышленнику при помощи специально сформированного TCP-запроса выполнить произвольные команды
Затрагиваемое ПО и версии
Radia Client Automation (7.9)Radia Client Automation (8.1)Radia Client Automation (9.0)Radia Client Automation (9.1)
Способ устранения
Обновление программного обеспечения до более новой версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи