7.2высокая
BDU:2023-00660 (CVE-2023-0249)
Уязвимость среды разработки систем управления промышленным оборудованием DIAScreen, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-10
Описание
Уязвимость среды разработки систем управления промышленным оборудованием DIAScreen связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
DIAScreen (до 1.2.1.23 включительно)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-23-033-01
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи