ГлавнаяБаза уязвимостей БДУ → BDU:2023-00692
8.5высокая

BDU:2023-00692 (CVE-2022-43513)

Уязвимость программного средства управления лицензиями Automation License Manager, связанная с внешним управлением именем, позволяющая нарушителю переименовывать и перемещать файлы как системный пользователь
Опубликовано: 2023-02-14
Описание

Уязвимость программного средства управления лицензиями Automation License Manager связана с внешним управлением именем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переименовывать и перемещать файлы как системный пользователь

Затрагиваемое ПО и версии
Automation License Manager (5.0)Automation License Manager (до 6.0 SP9 Upd4)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-43513https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена