ГлавнаяБаза уязвимостей БДУ → BDU:2019-00136
9высокая

BDU:2019-00136

Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX
Опубликовано: 2019-01-18
Описание

Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX

Затрагиваемое ПО и версии
Pro-Face GP-Pro EX (до 4.08 включительно)
Способ устранения

Обновление ПО до версии V4.08.200:
https://www.proface.com/en/topic/2018/1126_3

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-02/
Проверьте безопасность своего сайта и почты → Полная проверка домена