9высокая
BDU:2019-00136
Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX
Опубликовано: 2019-01-18
Описание
Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX
Затрагиваемое ПО и версии
Pro-Face GP-Pro EX (до 4.08 включительно)
Способ устранения
Обновление ПО до версии V4.08.200:
https://www.proface.com/en/topic/2018/1126_3
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи