7.1высокая
BDU:2021-03843 (CVE-2019-8263)
Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-30
Описание
Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
UltraVNC (до 1.2.2.3)SINUMERIK Access MyMachine/P2P (до 4.8)SINUMERIK PCU base Win10 software/IPC (до 14.00)SINUMERIK PCU base Win7 software/IPC (до 12.01 HF4)
Способ устранения
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
https://us-cert.cisa.gov/ics/advisories/icsa-20-161-06
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи