Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini связана с отсутствием механизма контроля запуска сторонних приложений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, запустить имеющиеся в системе приложения путем обращения к пункту меню «диагн. > файлы», в результате чего будет запущено приложение Midnight Commander, которое содержит строку ввода команд, при помощи которой может быть запущена другая имеющаяся в системе программа, например, терминал bash
Обновление программного обеспечения до версии 0.16.3 и выше.
Компенсирующие меры: самостоятельно удалить из файла "/etc/apparmor.d/usr.bin.cnc-mc" все строки, в которых есть запись "rCx", указанная без кавычек, а затем выполнить команду "service apparmor reload"
| Балл | 3.6 — средняя опасность |