ГлавнаяБаза уязвимостей БДУ → BDU:2019-00103
3.6средняя

BDU:2019-00103

Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini, позволяющая нарушителю запустить любую имеющуюся в системе программу
Опубликовано: 2019-01-17
Описание

Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini связана с отсутствием механизма контроля запуска сторонних приложений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, запустить имеющиеся в системе приложения путем обращения к пункту меню «диагн. > файлы», в результате чего будет запущено приложение Midnight Commander, которое содержит строку ввода команд, при помощи которой может быть запущена другая имеющаяся в системе программа, например, терминал bash

Затрагиваемое ПО и версии
CNC11 TITANIUM mini (до 0.16.3)
Способ устранения

Обновление программного обеспечения до версии 0.16.3 и выше.
Компенсирующие меры: самостоятельно удалить из файла "/etc/apparmor.d/usr.bin.cnc-mc" все строки, в которых есть запись "rCx", указанная без кавычек, а затем выполнить команду "service apparmor reload"

Оценка CVSS
Балл3.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена