ГлавнаяБаза уязвимостей БДУ → BDU:2021-03843
7.1высокая

BDU:2021-03843 (CVE-2019-8263)

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-30
Описание

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
UltraVNC (до 1.2.2.3)SINUMERIK Access MyMachine/P2P (до 4.8)SINUMERIK PCU base Win10 software/IPC (до 14.00)SINUMERIK PCU base Win7 software/IPC (до 12.01 HF4)
Способ устранения

Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
https://us-cert.cisa.gov/ics/advisories/icsa-20-161-06

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-940818.pdfhttps://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-010-ultravnc-stack-based-buffer-overflow/https://nvd.nist.gov/vuln/detail/CVE-2019-8263https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Проверьте безопасность своего сайта и почты → Полная проверка домена