ГлавнаяБаза уязвимостей БДУ → BDU:2019-04001
9.3высокая

BDU:2019-04001 (CVE-2019-12869)

Уязвимость компонентов PC Worx, PC Worx Express, Config+ программного пакета Automationworx Software Suite, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код
Опубликовано: 2019-11-11
Описание

Уязвимость компонентов PC Worx, PC Worx Express, Config+ программного пакета Automationworx Software Suite связана с чтением за пределами выделенной области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и выполнить произвольный код в результате использования управляемого файла проекта PC Worx или Config +

Затрагиваемое ПО и версии
Automation Worx Software Suite (до 1.86)
Способ устранения

Производитель рекомендует пользователям обмениваться файлами проектов только через защищенные обменные сервисы

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://securitylab.ru/news/499564.phphttps://nvd.nist.gov/vuln/detail/CVE-2019-12869https://www.zerodayinitiative.com/advisories/ZDI-19-579/
Проверьте безопасность своего сайта и почты → Полная проверка домена